| |
| |||||||
Log-Analyse und Auswertung: Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.07.2015, 12:48
| #16 |
 |  Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)Code:
ATTFilter .text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 0000000075423bab 5 bytes JMP 00000001735b3011
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW 0000000075429aa4 5 bytes JMP 00000001735b6749
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!MoveFileExW 0000000075429b05 5 bytes JMP 00000001735b64e9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 000000007542ea45 7 bytes JMP 0000000170b03870
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot 0000000075437327 5 bytes JMP 00000001735b2729
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!Process32NextW 00000000754388da 5 bytes JMP 00000001735b5dc9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!MoveFileExA 000000007543ccb1 5 bytes JMP 00000001735b63b9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA 000000007543ccd1 5 bytes JMP 00000001735b6619
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!WinExec 0000000075493051 5 bytes JMP 00000001735b28f1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA 00000000754b751b 5 bytes JMP 00000001735b46a1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW 00000000754b753e 5 bytes JMP 00000001735b47d1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!ReadConsoleA 00000000754b78e9 5 bytes JMP 00000001735b4901
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!ReadConsoleW 00000000754b7962 5 bytes JMP 00000001735b4a31
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 00000000754b8f29 5 bytes JMP 0000000170b03470
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 00000000754b9281 5 bytes JMP 0000000170b033d0
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime 0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle 0000000076f5c436 5 bytes JMP 00000001735b3b59
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl 0000000076f5d0af 5 bytes JMP 00000001735b6879
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory 0000000076f5eca6 5 bytes JMP 00000001735b3601
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess 0000000076f5f206 5 bytes JMP 00000001735b2399
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW 0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW 0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW 0000000076f61358 5 bytes JMP 00000001735b3ac1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW 0000000076f6137f 5 bytes JMP 00000001735b3a29
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 0000000076f61d29 5 bytes JMP 0000000170b03380
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 0000000076f61dd7 5 bytes JMP 0000000170b03340
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress 0000000076f61e15 5 bytes JMP 00000001735b24c9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 0000000076f62ab1 5 bytes JMP 0000000170b03480
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA 0000000076f62cdf 5 bytes JMP 00000001735b5909
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 0000000076f62d1d 5 bytes JMP 0000000170b03190
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA 0000000076f62e80 5 bytes JMP 00000001735b18e9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!SleepEx 0000000076f63b76 5 bytes JMP 00000001735b2269
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!Sleep 0000000076f6449c 5 bytes JMP 00000001735b2431
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CreateThread 0000000076f6460e 5 bytes JMP 00000001735b3569
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread 0000000076f64637 5 bytes JMP 00000001735b2c81
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW 0000000076f6a217 5 bytes JMP 00000001735b69a9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW 0000000076f6a500 5 bytes JMP 00000001735b6911
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA 0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid 0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!GetMessageW 0000000074ed78e2 5 bytes JMP 00000001735b4441
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!GetMessageA 0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!FindWindowW 0000000074ed98fd 1 byte JMP 00000001735b5c01
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!FindWindowW + 2 0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize 0000000074edb6ed 5 bytes JMP 00000001735b7751
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!CreateWindowExA 0000000074edd22e 5 bytes JMP 00000001735b5021
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!SetWinEventHook 0000000074edee09 5 bytes JMP 00000001735b34d1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!FindWindowA 0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!FindWindowExA 0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!PeekMessageW 0000000074ee05ba 5 bytes JMP 00000001735b4571
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!ShowWindow 0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!PostMessageW 0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!SetWindowTextW 0000000074ee20ec 5 bytes JMP 00000001735b5449
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!PostMessageA 0000000074ee3baa 5 bytes JMP 00000001735b7621
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000074ee4572 5 bytes JMP 0000000170b03110
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!PeekMessageA 0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!CallNextHookEx 0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW 0000000074ee7603 5 bytes JMP 00000001735b2be9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!SetWindowTextA 0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA 0000000074ee835c 5 bytes JMP 00000001735b2b51
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW 0000000074efce54 5 bytes JMP 00000001735b51e9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 0000000074efe567 5 bytes JMP 0000000170b03180
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx 0000000074eff52b 5 bytes JMP 00000001735b4c91
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!FindWindowExW 0000000074eff588 5 bytes JMP 00000001735b5c99
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW 0000000074f010a0 5 bytes JMP 00000001735b5151
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW 0000000074f207d7 5 bytes JMP 0000000170b02700
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!MessageBoxExA 0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3 0000000074f2fcd9 2 bytes [68, FE]
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!MessageBoxExW 0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000074f37a5c 5 bytes JMP 0000000170b03100
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512 00000000767d6343 5 bytes JMP 00000001735b77e9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 00000000767ee96b 5 bytes JMP 0000000170b029a0
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 00000000767eeba5 5 bytes JMP 0000000170b029c0
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\GDI32.dll!NamedEscape 0000000076803fd7 5 bytes JMP 00000001735b6f99
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\msvcrt.dll!_lock + 41 00000000766ca472 5 bytes JMP 00000001735b7881
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\msvcrt.dll!__p__fmode 00000000766d27ce 5 bytes JMP 00000001735b1be1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\msvcrt.dll!__p__environ 00000000766de6cf 5 bytes JMP 00000001735b1b49
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey 00000000764e8e89 5 bytes JMP 00000001735b6b71
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA 00000000764e9179 5 bytes JMP 00000001735b6a41
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey 00000000764e9186 5 bytes JMP 00000001735b70c9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey 00000000764ec4d2 5 bytes JMP 00000001735b7291
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW 00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW 00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData 00000000764eded6 5 bytes JMP 00000001735b71f9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash 00000000764edeee 5 bytes JMP 00000001735b7031
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam 00000000764edf1e 5 bytes JMP 00000001735b7161
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA 00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle 00000000764f35fc 5 bytes JMP 00000001735b40b1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222 00000000764f494d 5 bytes JMP 00000001735b7919
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 0000000076507154 5 bytes JMP 00000001735b4311
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!ControlService 000000007650716c 5 bytes JMP 00000001735b3e51
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!DeleteService 0000000076507184 5 bytes JMP 00000001735b3ee9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt 00000000765077cb 5 bytes JMP 00000001735b6c09
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA 00000000765233bc 5 bytes JMP 00000001735b3f81
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW 00000000765233cc 5 bytes JMP 00000001735b4019
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA 00000000765233dc 5 bytes JMP 00000001735b3d21
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW 00000000765233ec 5 bytes JMP 00000001735b3db9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 000000007652342c 5 bytes JMP 00000001735b4279
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW 0000000075830179 5 bytes JMP 00000001735b4d29
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 0000000075285ea5 5 bytes JMP 0000000170b02840
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ole32.dll!CoCreateInstance 00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!closesocket 0000000076a13918 5 bytes JMP 00000001735b5741
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!WSASocketW 0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!socket 0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!WSASend 0000000076a14406 5 bytes JMP 00000001735b2139
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW 0000000076a14889 5 bytes JMP 00000001735b4dc1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!recv 0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!connect 0000000076a16bdd 1 byte JMP 00000001735b41e1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!connect + 2 0000000076a16bdf 3 bytes {CALL RBP}
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!send 0000000076a16f01 5 bytes JMP 00000001735b20a1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!WSARecv 0000000076a17089 5 bytes JMP 00000001735b6f01
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!WSAConnect 0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW 0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!gethostbyname 0000000076a27673 5 bytes JMP 00000001735b4ef1
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1 000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!PostMessageA + 1 00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!PostMessageW + 1 00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text ... * 2
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtClose 00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 00000000774bfb74 5 bytes JMP 00000001735b5871
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken 00000000774bfbf4 5 bytes JMP 00000001735b7459
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection 00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection 00000000774bfccc 5 bytes JMP 00000001735b1689
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess 00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory 00000000774bfe60 5 bytes JMP 00000001735b30a9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject 00000000774bfe90 5 bytes JMP 00000001735b3309
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken 00000000774bff0c 5 bytes JMP 00000001735b67e1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread 00000000774bff70 5 bytes JMP 00000001735b3271
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx 00000000774c0038 5 bytes JMP 00000001735b2ee1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread 00000000774c0050 5 bytes JMP 00000001735b2db1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 00000000774c0100 5 bytes JMP 00000001735b1ed9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 00000000774c0210 5 bytes JMP 00000001735b2301
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess 00000000774c0860 5 bytes JMP 00000001735b2e49
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx 00000000774c08f0 5 bytes JMP 00000001735b2d19
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver 00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken 00000000774c110c 5 bytes JMP 00000001735b73c1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError 00000000774c1650 5 bytes JMP 00000001735b4ac9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 00000000774c196c 5 bytes JMP 00000001735b3141
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation 00000000774c1c30 5 bytes JMP 00000001735b5f91
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess 00000000774c1da0 5 bytes JMP 00000001735b3439
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl 00000000774c1f34 5 bytes JMP 00000001735b7589
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter 00000000774d4964 5 bytes JMP 00000001735b1ab1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid 00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx 0000000077500f4b 5 bytes JMP 00000001735b2009
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!RtlReportException 00000000775488cf 5 bytes JMP 00000001735b4b61
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters 000000007754eb6b 5 bytes JMP 00000001735b1f71
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA 0000000075410e00 5 bytes JMP 00000001735b1da9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!CreateProcessA 0000000075411072 5 bytes JMP 00000001735b2a21
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 0000000075411efe 7 bytes JMP 0000000170b03880
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!LoadLibraryA 000000007541498f 5 bytes JMP 00000001735b25f9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000754213f9 7 bytes JMP 0000000170b03ad0
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 0000000075423bab 5 bytes JMP 00000001735b3011
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW 0000000075429aa4 5 bytes JMP 00000001735b6749
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!MoveFileExW 0000000075429b05 5 bytes JMP 00000001735b64e9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 000000007542ea45 7 bytes JMP 0000000170b03870
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot 0000000075437327 5 bytes JMP 00000001735b2729
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!Process32NextW 00000000754388da 5 bytes JMP 00000001735b5dc9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!MoveFileExA 000000007543ccb1 5 bytes JMP 00000001735b63b9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA 000000007543ccd1 5 bytes JMP 00000001735b6619
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!WinExec 0000000075493051 5 bytes JMP 00000001735b28f1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA 00000000754b751b 5 bytes JMP 00000001735b46a1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW 00000000754b753e 5 bytes JMP 00000001735b47d1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!ReadConsoleA 00000000754b78e9 5 bytes JMP 00000001735b4901
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!ReadConsoleW 00000000754b7962 5 bytes JMP 00000001735b4a31
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 00000000754b8f29 5 bytes JMP 0000000170b03470
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 00000000754b9281 5 bytes JMP 0000000170b033d0
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime 0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle 0000000076f5c436 5 bytes JMP 00000001735b3b59
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl 0000000076f5d0af 5 bytes JMP 00000001735b6879
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory 0000000076f5eca6 5 bytes JMP 00000001735b3601
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess 0000000076f5f206 5 bytes JMP 00000001735b2399
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW 0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW 0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW 0000000076f61358 5 bytes JMP 00000001735b3ac1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW 0000000076f6137f 5 bytes JMP 00000001735b3a29
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 0000000076f61d29 5 bytes JMP 0000000170b03380
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 0000000076f61dd7 5 bytes JMP 0000000170b03340
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress 0000000076f61e15 5 bytes JMP 00000001735b24c9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 0000000076f62ab1 5 bytes JMP 0000000170b03480
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA 0000000076f62cdf 5 bytes JMP 00000001735b5909
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 0000000076f62d1d 5 bytes JMP 0000000170b03190
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA 0000000076f62e80 5 bytes JMP 00000001735b18e9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!SleepEx 0000000076f63b76 5 bytes JMP 00000001735b2269
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!Sleep 0000000076f6449c 5 bytes JMP 00000001735b2431
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CreateThread 0000000076f6460e 5 bytes JMP 00000001735b3569
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread 0000000076f64637 5 bytes JMP 00000001735b2c81
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW 0000000076f6a217 5 bytes JMP 00000001735b69a9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW 0000000076f6a500 5 bytes JMP 00000001735b6911
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA 0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid 0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\msvcrt.dll!_lock + 41 00000000766ca472 5 bytes JMP 00000001735b7751
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\msvcrt.dll!__p__fmode 00000000766d27ce 5 bytes JMP 00000001735b1be1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\msvcrt.dll!__p__environ 00000000766de6cf 5 bytes JMP 00000001735b1b49
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!GetMessageW 0000000074ed78e2 5 bytes JMP 00000001735b4441
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!GetMessageA 0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!FindWindowW 0000000074ed98fd 1 byte JMP 00000001735b5c01
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!FindWindowW + 2 0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize 0000000074edb6ed 5 bytes JMP 00000001735b77e9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!CreateWindowExA 0000000074edd22e 5 bytes JMP 00000001735b5021
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!SetWinEventHook 0000000074edee09 5 bytes JMP 00000001735b34d1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!FindWindowA 0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!FindWindowExA 0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!PeekMessageW 0000000074ee05ba 5 bytes JMP 00000001735b4571
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!ShowWindow 0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!PostMessageW 0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!SetWindowTextW 0000000074ee20ec 5 bytes JMP 00000001735b5449
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!PostMessageA 0000000074ee3baa 5 bytes JMP 00000001735b7621
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000074ee4572 5 bytes JMP 0000000170b03110
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!PeekMessageA 0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!CallNextHookEx 0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW 0000000074ee7603 5 bytes JMP 00000001735b2be9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!SetWindowTextA 0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA 0000000074ee835c 5 bytes JMP 00000001735b2b51
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW 0000000074efce54 5 bytes JMP 00000001735b51e9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 0000000074efe567 5 bytes JMP 0000000170b03180
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx 0000000074eff52b 5 bytes JMP 00000001735b4c91
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!FindWindowExW 0000000074eff588 5 bytes JMP 00000001735b5c99
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW 0000000074f010a0 5 bytes JMP 00000001735b5151
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW 0000000074f207d7 5 bytes JMP 0000000170b02700
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!MessageBoxExA 0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3 0000000074f2fcd9 2 bytes [68, FE]
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!MessageBoxExW 0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000074f37a5c 5 bytes JMP 0000000170b03100
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512 00000000767d6343 5 bytes JMP 00000001735b7881
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 00000000767ee96b 5 bytes JMP 0000000170b029a0
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 00000000767eeba5 5 bytes JMP 0000000170b029c0
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\GDI32.dll!NamedEscape 0000000076803fd7 5 bytes JMP 00000001735b6f99
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey 00000000764e8e89 5 bytes JMP 00000001735b6b71
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA 00000000764e9179 5 bytes JMP 00000001735b6a41
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey 00000000764e9186 5 bytes JMP 00000001735b70c9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey 00000000764ec4d2 5 bytes JMP 00000001735b7291
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW 00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW 00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData 00000000764eded6 5 bytes JMP 00000001735b71f9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash 00000000764edeee 5 bytes JMP 00000001735b7031
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam 00000000764edf1e 5 bytes JMP 00000001735b7161
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA 00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle 00000000764f35fc 5 bytes JMP 00000001735b40b1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222 00000000764f494d 5 bytes JMP 00000001735b7919
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 0000000076507154 5 bytes JMP 00000001735b4311
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!ControlService 000000007650716c 5 bytes JMP 00000001735b3e51
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!DeleteService 0000000076507184 5 bytes JMP 00000001735b3ee9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt 00000000765077cb 5 bytes JMP 00000001735b6c09
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA 00000000765233bc 5 bytes JMP 00000001735b3f81
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW 00000000765233cc 5 bytes JMP 00000001735b4019
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA 00000000765233dc 5 bytes JMP 00000001735b3d21
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW 00000000765233ec 5 bytes JMP 00000001735b3db9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 000000007652342c 5 bytes JMP 00000001735b4279
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW 0000000075830179 5 bytes JMP 00000001735b4d29
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 0000000075285ea5 5 bytes JMP 0000000170b02840
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ole32.dll!CoCreateInstance 00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!closesocket 0000000076a13918 5 bytes JMP 00000001735b5741
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!WSASocketW 0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!socket 0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!WSASend 0000000076a14406 5 bytes JMP 00000001735b2139
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW 0000000076a14889 5 bytes JMP 00000001735b4dc1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!recv 0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!connect 0000000076a16bdd 1 byte JMP 00000001735b41e1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!connect + 2 0000000076a16bdf 3 bytes {CALL RBP}
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!send 0000000076a16f01 5 bytes JMP 00000001735b20a1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!WSARecv 0000000076a17089 5 bytes JMP 00000001735b6f01
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!WSAConnect 0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW 0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!gethostbyname 0000000076a27673 5 bytes JMP 00000001735b4ef1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtClose 00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 00000000774bfb74 5 bytes JMP 00000001735b5871
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken 00000000774bfbf4 5 bytes JMP 00000001735b7459
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection 00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection 00000000774bfccc 5 bytes JMP 00000001735b1689
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess 00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory 00000000774bfe60 5 bytes JMP 00000001735b30a9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject 00000000774bfe90 5 bytes JMP 00000001735b3309
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken 00000000774bff0c 5 bytes JMP 00000001735b67e1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread 00000000774bff70 5 bytes JMP 00000001735b3271
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx 00000000774c0038 5 bytes JMP 00000001735b2ee1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread 00000000774c0050 5 bytes JMP 00000001735b2db1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 00000000774c0100 5 bytes JMP 00000001735b1ed9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 00000000774c0210 5 bytes JMP 00000001735b2301
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess 00000000774c0860 5 bytes JMP 00000001735b2e49
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx 00000000774c08f0 5 bytes JMP 00000001735b2d19
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver 00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken 00000000774c110c 5 bytes JMP 00000001735b73c1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError 00000000774c1650 5 bytes JMP 00000001735b4ac9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 00000000774c196c 5 bytes JMP 00000001735b3141
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation 00000000774c1c30 5 bytes JMP 00000001735b5f91
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess 00000000774c1da0 5 bytes JMP 00000001735b3439
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl 00000000774c1f34 5 bytes JMP 00000001735b7589
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter 00000000774d4964 5 bytes JMP 00000001735b1ab1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid 00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx 0000000077500f4b 5 bytes JMP 00000001735b2009
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!RtlReportException 00000000775488cf 5 bytes JMP 00000001735b4b61
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters 000000007754eb6b 5 bytes JMP 00000001735b1f71
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA 0000000075410e00 5 bytes JMP 00000001735b1da9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!CreateProcessA 0000000075411072 5 bytes JMP 00000001735b2a21
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 0000000075411efe 7 bytes JMP 0000000170b03880
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!LoadLibraryA 000000007541498f 5 bytes JMP 00000001735b25f9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000754213f9 7 bytes JMP 0000000170b03ad0
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 0000000075423bab 5 bytes JMP 00000001735b3011
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW 0000000075429aa4 5 bytes JMP 00000001735b6749
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!MoveFileExW 0000000075429b05 5 bytes JMP 00000001735b64e9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 000000007542ea45 7 bytes JMP 0000000170b03870
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot 0000000075437327 5 bytes JMP 00000001735b2729
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!Process32NextW 00000000754388da 5 bytes JMP 00000001735b5dc9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!MoveFileExA 000000007543ccb1 5 bytes JMP 00000001735b63b9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA 000000007543ccd1 5 bytes JMP 00000001735b6619
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!WinExec 0000000075493051 5 bytes JMP 00000001735b28f1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA 00000000754b751b 5 bytes JMP 00000001735b46a1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW 00000000754b753e 5 bytes JMP 00000001735b47d1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!ReadConsoleA 00000000754b78e9 5 bytes JMP 00000001735b4901
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!ReadConsoleW 00000000754b7962 5 bytes JMP 00000001735b4a31
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 00000000754b8f29 5 bytes JMP 0000000170b03470
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 00000000754b9281 5 bytes JMP 0000000170b033d0
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime 0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle 0000000076f5c436 5 bytes JMP 00000001735b3b59
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl 0000000076f5d0af 5 bytes JMP 00000001735b6879
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory 0000000076f5eca6 5 bytes JMP 00000001735b3601
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess 0000000076f5f206 5 bytes JMP 00000001735b2399
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW 0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW 0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW 0000000076f61358 5 bytes JMP 00000001735b3ac1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW 0000000076f6137f 5 bytes JMP 00000001735b3a29
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 0000000076f61d29 5 bytes JMP 0000000170b03380
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 0000000076f61dd7 5 bytes JMP 0000000170b03340
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress 0000000076f61e15 5 bytes JMP 00000001735b24c9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 0000000076f62ab1 5 bytes JMP 0000000170b03480
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA 0000000076f62cdf 5 bytes JMP 00000001735b5909
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 0000000076f62d1d 5 bytes JMP 0000000170b03190
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA 0000000076f62e80 5 bytes JMP 00000001735b18e9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!SleepEx 0000000076f63b76 5 bytes JMP 00000001735b2269
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!Sleep 0000000076f6449c 5 bytes JMP 00000001735b2431
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CreateThread 0000000076f6460e 5 bytes JMP 00000001735b3569
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread 0000000076f64637 5 bytes JMP 00000001735b2c81
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW 0000000076f6a217 5 bytes JMP 00000001735b69a9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW 0000000076f6a500 5 bytes JMP 00000001735b6911
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA 0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid 0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 0000000075285ea5 5 bytes JMP 0000000170b02840
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ole32.dll!CoCreateInstance 00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\msvcrt.dll!_lock + 41 00000000766ca472 5 bytes JMP 00000001735b7751
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\msvcrt.dll!__p__fmode 00000000766d27ce 5 bytes JMP 00000001735b1be1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\msvcrt.dll!__p__environ 00000000766de6cf 5 bytes JMP 00000001735b1b49
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512 00000000767d6343 5 bytes JMP 00000001735b77e9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 00000000767ee96b 5 bytes JMP 0000000170b029a0
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 00000000767eeba5 5 bytes JMP 0000000170b029c0
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\GDI32.dll!NamedEscape 0000000076803fd7 5 bytes JMP 00000001735b6f99
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!GetMessageW 0000000074ed78e2 5 bytes JMP 00000001735b4441
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!GetMessageA 0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!FindWindowW 0000000074ed98fd 1 byte JMP 00000001735b5c01
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!FindWindowW + 2 0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize 0000000074edb6ed 5 bytes JMP 00000001735b7881
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!CreateWindowExA 0000000074edd22e 5 bytes JMP 00000001735b5021
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!SetWinEventHook 0000000074edee09 5 bytes JMP 00000001735b34d1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!FindWindowA 0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!FindWindowExA 0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!PeekMessageW 0000000074ee05ba 5 bytes JMP 00000001735b4571
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!ShowWindow 0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!PostMessageW 0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!SetWindowTextW 0000000074ee20ec 5 bytes JMP 00000001735b5449
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!PostMessageA 0000000074ee3baa 5 bytes JMP 00000001735b7621
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000074ee4572 5 bytes JMP 0000000170b03110
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!PeekMessageA 0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!CallNextHookEx 0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW 0000000074ee7603 5 bytes JMP 00000001735b2be9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!SetWindowTextA 0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA 0000000074ee835c 5 bytes JMP 00000001735b2b51
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW 0000000074efce54 5 bytes JMP 00000001735b51e9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 0000000074efe567 5 bytes JMP 0000000170b03180
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx 0000000074eff52b 5 bytes JMP 00000001735b4c91
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!FindWindowExW 0000000074eff588 5 bytes JMP 00000001735b5c99
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW 0000000074f010a0 5 bytes JMP 00000001735b5151
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW 0000000074f207d7 5 bytes JMP 0000000170b02700
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!MessageBoxExA 0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3 0000000074f2fcd9 2 bytes [68, FE]
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!MessageBoxExW 0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000074f37a5c 5 bytes JMP 0000000170b03100
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey 00000000764e8e89 5 bytes JMP 00000001735b6b71
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA 00000000764e9179 5 bytes JMP 00000001735b6a41
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey 00000000764e9186 5 bytes JMP 00000001735b70c9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey 00000000764ec4d2 5 bytes JMP 00000001735b7291
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW 00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW 00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData 00000000764eded6 5 bytes JMP 00000001735b71f9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash 00000000764edeee 5 bytes JMP 00000001735b7031
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam 00000000764edf1e 5 bytes JMP 00000001735b7161
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA 00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle 00000000764f35fc 5 bytes JMP 00000001735b40b1
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222 00000000764f494d 5 bytes JMP 00000001735b7919
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 0000000076507154 5 bytes JMP 00000001735b4311
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!ControlService 000000007650716c 5 bytes JMP 00000001735b3e51
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!DeleteService 0000000076507184 5 bytes JMP 00000001735b3ee9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt 00000000765077cb 5 bytes JMP 00000001735b6c09
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA 00000000765233bc 5 bytes JMP 00000001735b3f81
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW 00000000765233cc 5 bytes JMP 00000001735b4019
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA 00000000765233dc 5 bytes JMP 00000001735b3d21
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW 00000000765233ec 5 bytes JMP 00000001735b3db9
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 000000007652342c 5 bytes JMP 00000001735b4279
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW 0000000075830179 5 bytes JMP 00000001735b4d29
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
|
|
14.07.2015, 12:50
| #17 |
| | Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)Code:
ATTFilter .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!RegSetValueExW 00000000770aa3e0 7 bytes JMP 000000016fff0228
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!RegQueryValueExW 00000000770b3f00 5 bytes JMP 000000016fff0180
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!RegDeleteValueW 00000000770cffd0 5 bytes JMP 000000016fff01b8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 00000000770df350 5 bytes JMP 000000016fff0110
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000077109aa0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000077119530 5 bytes JMP 000000016fff0148
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000077138850 7 bytes JMP 000000016fff01f0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefd212db0 12 bytes JMP 000007fffd200180
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefd21a410 2 bytes JMP 000007fffd200110
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3 000007fefd21a413 2 bytes [FE, FF]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes JMP 000007fffd200148
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text ... * 2
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00000000771c6c80 5 bytes JMP 000000016fff02d0
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!PostMessageA + 1 00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00000000771ca5b4 5 bytes JMP 000000016fff0298
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 7 bytes JMP 000000016fff0308
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!PostMessageW + 1 00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00000000771dccec 9 bytes JMP 000000016fff0260
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW 0000000077210700 5 bytes JMP 000000016fff0340
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd947490 11 bytes JMP 000007fffd200228
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd95bf00 7 bytes JMP 000007fffd200260
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1 000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!WSASend + 1 000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!closesocket 000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!WSASocketW + 1 000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!WSARecv + 1 000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!GetAddrInfoW 000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!connect 000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!send + 1 000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!gethostbyname 000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!gethostbyname + 9 000007fefdee8df9 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW 000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!socket + 1 000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!recv + 1 000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!WSAConnect + 1 000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8 000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\DNSAPI.dll!DnsQuery_W 000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\DNSAPI.dll!DnsQuery_A 000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtClose 00000000774bfa2c 5 bytes JMP 00000001735b70a1
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 00000000774bfb74 5 bytes JMP 00000001735b6a11
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken 00000000774bfbf4 5 bytes JMP 00000001735b88e9
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 00000000774bfc6c 5 bytes JMP 00000001735b34e9
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection 00000000774bfc9c 5 bytes JMP 00000001735b1611
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection 00000000774bfccc 5 bytes JMP 00000001735b16b9
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess 00000000774bfcfc 5 bytes JMP 00000001735b6969
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory 00000000774bfe60 5 bytes JMP 00000001735b3399
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject 00000000774bfe90 5 bytes JMP 00000001735b3639
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken 00000000774bff0c 5 bytes JMP 00000001735b7b21
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread 00000000774bff70 5 bytes JMP 00000001735b3591
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx 00000000774c0038 5 bytes JMP 00000001735b31a1
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread 00000000774c0050 5 bytes JMP 00000001735b3051
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 00000000774c0100 5 bytes JMP 00000001735b1fe9
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 00000000774c0210 5 bytes JMP 00000001735b2481
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess 00000000774c0860 5 bytes JMP 00000001735b30f9
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx 00000000774c08f0 5 bytes JMP 00000001735b2fa9
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver 00000000774c0e40 5 bytes JMP 00000001735b7149
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken 00000000774c110c 5 bytes JMP 00000001735b8841
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError 00000000774c1650 5 bytes JMP 00000001735b5079
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 00000000774c196c 5 bytes JMP 00000001735b3441
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation 00000000774c1c30 5 bytes JMP 00000001735b71f1
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess 00000000774c1da0 5 bytes JMP 00000001735b3789
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 00000000774c1dbc 5 bytes JMP 00000001735b36e1
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl 00000000774c1f34 5 bytes JMP 00000001735b8a39
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter 00000000774d4964 5 bytes JMP 00000001735b1b51
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid 00000000774e0fe1 5 bytes JMP 00000001735b8991
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx 0000000077500f4b 5 bytes JMP 00000001735b2139
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!RtlReportException 00000000775488cf 5 bytes JMP 00000001735b5121
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters 000000007754eb6b 5 bytes JMP 00000001735b2091
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!GetStartupInfoA 0000000075410e00 5 bytes JMP 00000001735b1e99
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!CreateProcessA 0000000075411072 5 bytes JMP 00000001735b2c61
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!RegQueryValueExW 0000000075411efe 7 bytes JMP 0000000170b03880
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!LoadLibraryA 000000007541498f 5 bytes JMP 00000001735b27c9
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExW 0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExA 00000000754213f9 7 bytes JMP 0000000170b03ad0
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!CreateProcessInternalW 0000000075423bab 5 bytes JMP 00000001735b32f1
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressW 0000000075429aa4 5 bytes JMP 00000001735b7a79
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!MoveFileExW 0000000075429b05 5 bytes JMP 00000001735b77d9
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!RegDeleteValueW 000000007542ea45 7 bytes JMP 0000000170b03870
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!CreateToolhelp32Snapshot 0000000075437327 5 bytes JMP 00000001735b2919
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!Process32NextW 00000000754388da 5 bytes JMP 00000001735b6ff9
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!MoveFileExA 000000007543ccb1 5 bytes JMP 00000001735b7689
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressA 000000007543ccd1 5 bytes JMP 00000001735b7929
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!WinExec 0000000075493051 5 bytes JMP 00000001735b2b11
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputA 00000000754b751b 5 bytes JMP 00000001735b4be1
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputW 00000000754b753e 5 bytes JMP 00000001735b4d31
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleA 00000000754b78e9 5 bytes JMP 00000001735b4e81
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleW 00000000754b7962 5 bytes JMP 00000001735b4fd1
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!K32EnumProcessModulesEx 00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!K32GetModuleInformation 00000000754b8f29 5 bytes JMP 0000000170b03470
.text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!K32GetMappedFileNameW 00000000754b9281 5 bytes JMP 0000000170b033d0
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1 000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!WSASend + 1 000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!closesocket 000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!WSASocketW + 1 000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!WSARecv + 1 000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!GetAddrInfoW 000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!connect 000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!send + 1 000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!gethostbyname 000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!gethostbyname + 9 000007fefdee8df9 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW 000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!socket + 1 000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!recv + 1 000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!WSAConnect + 1 000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!PostMessageA + 1 00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!PostMessageW + 1 00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1 000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text ... * 2
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8 000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\DNSAPI.dll!DnsQuery_W 000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\DNSAPI.dll!DnsQuery_A 000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!RegSetValueExW 00000000770aa3e0 7 bytes JMP 000000016fff0228
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!RegQueryValueExW 00000000770b3f00 5 bytes JMP 000000016fff0180
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!RegDeleteValueW 00000000770cffd0 5 bytes JMP 000000016fff01b8
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 00000000770df350 5 bytes JMP 000000016fff0110
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000077109aa0 7 bytes JMP 000000016fff00d8
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000077119530 5 bytes JMP 000000016fff0148
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000077138850 7 bytes JMP 000000016fff01f0
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefd212db0 12 bytes JMP 000007fffd200180
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefd21a410 2 bytes JMP 000007fffd200110
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3 000007fefd21a413 2 bytes [FE, FF]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes JMP 000007fffd200148
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!WSASend + 1 000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!closesocket 000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!WSASocketW + 1 000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!WSARecv + 1 000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!GetAddrInfoW 000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!connect 000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!send + 1 000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!gethostbyname 000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!gethostbyname + 9 000007fefdee8df9 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW 000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!socket + 1 000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!recv + 1 000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!WSAConnect + 1 000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd947490 11 bytes JMP 000007fffd200228
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd95bf00 7 bytes JMP 000007fffd200260
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00000000771c6c80 5 bytes JMP 000000016fff02d0
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!PostMessageA + 1 00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00000000771ca5b4 5 bytes JMP 000000016fff0298
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 7 bytes JMP 000000016fff0308
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!PostMessageW + 1 00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00000000771dccec 9 bytes JMP 000000016fff0260
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW 0000000077210700 5 bytes JMP 000000016fff0340
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1 000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\d3d9.dll!Direct3DCreate9Ex 000007fef4e92460 4 bytes JMP 000007fefd2002d0
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\d3d9.dll!Direct3DCreate9 000007fef4ec96b0 6 bytes JMP 000007fefd200298
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text ... * 2
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8 000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\DNSAPI.dll!DnsQuery_W 000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\DNSAPI.dll!DnsQuery_A 000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
|
|
14.07.2015, 12:51
| #18 |
| | Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)Code:
ATTFilter .text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1 000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text ... * 2
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!PostMessageA + 1 00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!PostMessageW + 1 00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\shell32.dll!Shell_NotifyIconW + 1 000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtClose 00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 00000000774bfb74 5 bytes JMP 00000001735b5871
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken 00000000774bfbf4 5 bytes JMP 00000001735b7459
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection 00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection 00000000774bfccc 5 bytes JMP 00000001735b1689
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess 00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory 00000000774bfe60 5 bytes JMP 00000001735b30a9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject 00000000774bfe90 5 bytes JMP 00000001735b3309
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken 00000000774bff0c 5 bytes JMP 00000001735b67e1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread 00000000774bff70 5 bytes JMP 00000001735b3271
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx 00000000774c0038 5 bytes JMP 00000001735b2ee1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread 00000000774c0050 5 bytes JMP 00000001735b2db1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 00000000774c0100 5 bytes JMP 00000001735b1ed9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 00000000774c0210 5 bytes JMP 00000001735b2301
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess 00000000774c0860 5 bytes JMP 00000001735b2e49
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx 00000000774c08f0 5 bytes JMP 00000001735b2d19
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver 00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken 00000000774c110c 5 bytes JMP 00000001735b73c1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError 00000000774c1650 5 bytes JMP 00000001735b4ac9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 00000000774c196c 5 bytes JMP 00000001735b3141
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation 00000000774c1c30 5 bytes JMP 00000001735b5f91
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess 00000000774c1da0 5 bytes JMP 00000001735b3439
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl 00000000774c1f34 5 bytes JMP 00000001735b7589
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter 00000000774d4964 5 bytes JMP 00000001735b1ab1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid 00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx 0000000077500f4b 5 bytes JMP 00000001735b2009
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!RtlReportException 00000000775488cf 5 bytes JMP 00000001735b4b61
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters 000000007754eb6b 5 bytes JMP 00000001735b1f71
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA 0000000075410e00 5 bytes JMP 00000001735b1da9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!CreateProcessA 0000000075411072 5 bytes JMP 00000001735b2a21
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 0000000075411efe 7 bytes JMP 0000000170b03880
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!LoadLibraryA 000000007541498f 5 bytes JMP 00000001735b25f9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000754213f9 7 bytes JMP 0000000170b03ad0
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 0000000075423bab 5 bytes JMP 00000001735b3011
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW 0000000075429aa4 5 bytes JMP 00000001735b6749
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!MoveFileExW 0000000075429b05 5 bytes JMP 00000001735b64e9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 000000007542ea45 7 bytes JMP 0000000170b03870
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot 0000000075437327 5 bytes JMP 00000001735b2729
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!Process32NextW 00000000754388da 5 bytes JMP 00000001735b5dc9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!MoveFileExA 000000007543ccb1 5 bytes JMP 00000001735b63b9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA 000000007543ccd1 5 bytes JMP 00000001735b6619
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!WinExec 0000000075493051 5 bytes JMP 00000001735b28f1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA 00000000754b751b 5 bytes JMP 00000001735b46a1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW 00000000754b753e 5 bytes JMP 00000001735b47d1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!ReadConsoleA 00000000754b78e9 5 bytes JMP 00000001735b4901
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!ReadConsoleW 00000000754b7962 5 bytes JMP 00000001735b4a31
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 00000000754b8f29 5 bytes JMP 0000000170b03470
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 00000000754b9281 5 bytes JMP 0000000170b033d0
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime 0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle 0000000076f5c436 5 bytes JMP 00000001735b3b59
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl 0000000076f5d0af 5 bytes JMP 00000001735b6879
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory 0000000076f5eca6 5 bytes JMP 00000001735b3601
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess 0000000076f5f206 5 bytes JMP 00000001735b2399
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW 0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW 0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW 0000000076f61358 5 bytes JMP 00000001735b3ac1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW 0000000076f6137f 5 bytes JMP 00000001735b3a29
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 0000000076f61d29 5 bytes JMP 0000000170b03380
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 0000000076f61dd7 5 bytes JMP 0000000170b03340
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress 0000000076f61e15 5 bytes JMP 00000001735b24c9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 0000000076f62ab1 5 bytes JMP 0000000170b03480
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA 0000000076f62cdf 5 bytes JMP 00000001735b5909
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 0000000076f62d1d 5 bytes JMP 0000000170b03190
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA 0000000076f62e80 5 bytes JMP 00000001735b18e9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!SleepEx 0000000076f63b76 5 bytes JMP 00000001735b2269
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!Sleep 0000000076f6449c 5 bytes JMP 00000001735b2431
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CreateThread 0000000076f6460e 5 bytes JMP 00000001735b3569
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread 0000000076f64637 5 bytes JMP 00000001735b2c81
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW 0000000076f6a217 5 bytes JMP 00000001735b69a9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW 0000000076f6a500 5 bytes JMP 00000001735b6911
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA 0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid 0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\msvcrt.dll!_lock + 41 00000000766ca472 5 bytes JMP 00000001735b7751
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\msvcrt.dll!__p__fmode 00000000766d27ce 5 bytes JMP 00000001735b1be1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\msvcrt.dll!__p__environ 00000000766de6cf 5 bytes JMP 00000001735b1b49
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!GetMessageW 0000000074ed78e2 5 bytes JMP 00000001735b4441
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!GetMessageA 0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!FindWindowW 0000000074ed98fd 1 byte JMP 00000001735b5c01
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!FindWindowW + 2 0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize 0000000074edb6ed 5 bytes JMP 00000001735b77e9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!CreateWindowExA 0000000074edd22e 5 bytes JMP 00000001735b5021
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!SetWinEventHook 0000000074edee09 5 bytes JMP 00000001735b34d1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!FindWindowA 0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!FindWindowExA 0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!PeekMessageW 0000000074ee05ba 5 bytes JMP 00000001735b4571
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!ShowWindow 0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!PostMessageW 0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!SetWindowTextW 0000000074ee20ec 5 bytes JMP 00000001735b5449
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!PostMessageA 0000000074ee3baa 5 bytes JMP 00000001735b7621
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000074ee4572 5 bytes JMP 0000000170b03110
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!PeekMessageA 0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!CallNextHookEx 0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW 0000000074ee7603 5 bytes JMP 00000001735b2be9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!SetWindowTextA 0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA 0000000074ee835c 5 bytes JMP 00000001735b2b51
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW 0000000074efce54 5 bytes JMP 00000001735b51e9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 0000000074efe567 5 bytes JMP 0000000170b03180
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx 0000000074eff52b 5 bytes JMP 00000001735b4c91
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!FindWindowExW 0000000074eff588 5 bytes JMP 00000001735b5c99
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW 0000000074f010a0 5 bytes JMP 00000001735b5151
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW 0000000074f207d7 5 bytes JMP 0000000170b02700
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!MessageBoxExA 0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3 0000000074f2fcd9 2 bytes [68, FE]
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!MessageBoxExW 0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000074f37a5c 5 bytes JMP 0000000170b03100
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512 00000000767d6343 5 bytes JMP 00000001735b7881
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 00000000767ee96b 5 bytes JMP 0000000170b029a0
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 00000000767eeba5 5 bytes JMP 0000000170b029c0
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\GDI32.dll!NamedEscape 0000000076803fd7 5 bytes JMP 00000001735b6f99
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey 00000000764e8e89 5 bytes JMP 00000001735b6b71
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA 00000000764e9179 5 bytes JMP 00000001735b6a41
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey 00000000764e9186 5 bytes JMP 00000001735b70c9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey 00000000764ec4d2 5 bytes JMP 00000001735b7291
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW 00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW 00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData 00000000764eded6 5 bytes JMP 00000001735b71f9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash 00000000764edeee 5 bytes JMP 00000001735b7031
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam 00000000764edf1e 5 bytes JMP 00000001735b7161
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA 00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle 00000000764f35fc 5 bytes JMP 00000001735b40b1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222 00000000764f494d 5 bytes JMP 00000001735b7919
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 0000000076507154 5 bytes JMP 00000001735b4311
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!ControlService 000000007650716c 5 bytes JMP 00000001735b3e51
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!DeleteService 0000000076507184 5 bytes JMP 00000001735b3ee9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt 00000000765077cb 5 bytes JMP 00000001735b6c09
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA 00000000765233bc 5 bytes JMP 00000001735b3f81
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW 00000000765233cc 5 bytes JMP 00000001735b4019
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA 00000000765233dc 5 bytes JMP 00000001735b3d21
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW 00000000765233ec 5 bytes JMP 00000001735b3db9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 000000007652342c 5 bytes JMP 00000001735b4279
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 0000000075285ea5 5 bytes JMP 0000000170b02840
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ole32.dll!CoCreateInstance 00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW 0000000075830179 5 bytes JMP 00000001735b4d29
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!closesocket 0000000076a13918 5 bytes JMP 00000001735b5741
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!WSASocketW 0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!socket 0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!WSASend 0000000076a14406 5 bytes JMP 00000001735b2139
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW 0000000076a14889 5 bytes JMP 00000001735b4dc1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!recv 0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!connect 0000000076a16bdd 1 byte JMP 00000001735b41e1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!connect + 2 0000000076a16bdf 3 bytes {CALL RBP}
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!send 0000000076a16f01 5 bytes JMP 00000001735b20a1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!WSARecv 0000000076a17089 5 bytes JMP 00000001735b6f01
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!WSAConnect 0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW 0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!gethostbyname 0000000076a27673 5 bytes JMP 00000001735b4ef1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\urlmon.dll!CreateUri + 128 0000000075532b40 5 bytes JMP 00000001735b7c11
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\urlmon.dll!URLDownloadToCacheFileW 0000000075561f90 5 bytes JMP 00000001735b4149
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileW 0000000075562770 5 bytes JMP 00000001735b21d1
.text C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileA 00000000755ee460 5 bytes JMP 00000001735b2ab9
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!RegSetValueExW 00000000770aa3e0 7 bytes JMP 000000016fff0228
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!RegQueryValueExW 00000000770b3f00 5 bytes JMP 000000016fff0180
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!RegDeleteValueW 00000000770cffd0 5 bytes JMP 000000016fff01b8
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 00000000770df350 5 bytes JMP 000000016fff0110
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000077109aa0 7 bytes JMP 000000016fff00d8
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000077119530 5 bytes JMP 000000016fff0148
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000077138850 7 bytes JMP 000000016fff01f0
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefd212db0 12 bytes JMP 000007fffd200180
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefd21a410 2 bytes JMP 000007fffd200110
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3 000007fefd21a413 2 bytes [FE, FF]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes JMP 000007fffd200148
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00000000771c6c80 5 bytes JMP 000000016fff02d0
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!PostMessageA + 1 00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00000000771ca5b4 5 bytes JMP 000000016fff0298
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 7 bytes JMP 000000016fff0308
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!PostMessageW + 1 00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00000000771dccec 9 bytes JMP 000000016fff0260
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW 0000000077210700 5 bytes JMP 000000016fff0340
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text ... * 2
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd947490 11 bytes JMP 000007fffd200228
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd95bf00 7 bytes JMP 000007fffd200260
.text C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1 000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!RegSetValueExW 00000000770aa3e0 7 bytes JMP 000000016fff0228
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!RegQueryValueExW 00000000770b3f00 5 bytes JMP 000000016fff0180
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!RegDeleteValueW 00000000770cffd0 5 bytes JMP 000000016fff01b8
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 00000000770df350 5 bytes JMP 000000016fff0110
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000077109aa0 7 bytes JMP 000000016fff00d8
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000077119530 5 bytes JMP 000000016fff0148
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000077138850 7 bytes JMP 000000016fff01f0
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefd212db0 12 bytes JMP 000007fffd200180
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefd21a410 2 bytes JMP 000007fffd200110
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3 000007fefd21a413 2 bytes [FE, FF]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes JMP 000007fffd200148
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00000000771c6c80 5 bytes JMP 000000016fff02d0
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!PostMessageA + 1 00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00000000771ca5b4 5 bytes JMP 000000016fff0298
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 7 bytes JMP 000000016fff0308
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!PostMessageW + 1 00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00000000771dccec 9 bytes JMP 000000016fff0260
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW 0000000077210700 5 bytes JMP 000000016fff0340
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text ... * 2
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
|
|
14.07.2015, 12:52
| #19 |
| | Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)Code:
ATTFilter .text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd947490 11 bytes JMP 000007fffd200228
.text C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd95bf00 7 bytes JMP 000007fffd200260
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1 000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text ... * 2
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!WSASend + 1 000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!closesocket 000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!WSASocketW + 1 000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!WSARecv + 1 000007fefdee2201 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!GetAddrInfoW 000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!connect 000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!send + 1 000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!gethostbyname 000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!gethostbyname + 9 000007fefdee8df9 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW 000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!socket + 1 000007fefdeede91 11 bytes [B8, 79, EC, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!recv + 1 000007fefdeedf41 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!WSAConnect + 1 000007fefdf0e0f1 11 bytes [B8, F9, EF, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!RegSetValueExW 00000000770aa3e0 7 bytes JMP 000000016fff0228
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!RegQueryValueExW 00000000770b3f00 5 bytes JMP 000000016fff0180
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!RegDeleteValueW 00000000770cffd0 5 bytes JMP 000000016fff01b8
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 00000000770df350 5 bytes JMP 000000016fff0110
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000077109aa0 7 bytes JMP 000000016fff00d8
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000077119530 5 bytes JMP 000000016fff0148
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000077138850 7 bytes JMP 000000016fff01f0
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefd212db0 12 bytes JMP 000007fffd200180
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefd21a410 2 bytes JMP 000007fffd200110
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3 000007fefd21a413 2 bytes [FE, FF]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes JMP 000007fffd200148
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text ... * 2
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00000000771c6c80 5 bytes JMP 000000016fff02d0
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!PostMessageA + 1 00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00000000771ca5b4 5 bytes JMP 000000016fff0298
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 7 bytes JMP 000000016fff0308
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!PostMessageW + 1 00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00000000771dccec 9 bytes JMP 000000016fff0260
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW 0000000077210700 5 bytes JMP 000000016fff0340
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd947490 11 bytes JMP 000007fffd200228
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd95bf00 7 bytes JMP 000007fffd200260
.text C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1 000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtClose 00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 00000000774bfb74 5 bytes JMP 00000001735b5871
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken 00000000774bfbf4 5 bytes JMP 00000001735b7459
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection 00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection 00000000774bfccc 5 bytes JMP 00000001735b1689
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess 00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory 00000000774bfe60 5 bytes JMP 00000001735b30a9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject 00000000774bfe90 5 bytes JMP 00000001735b3309
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken 00000000774bff0c 5 bytes JMP 00000001735b67e1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread 00000000774bff70 5 bytes JMP 00000001735b3271
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx 00000000774c0038 5 bytes JMP 00000001735b2ee1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread 00000000774c0050 5 bytes JMP 00000001735b2db1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 00000000774c0100 5 bytes JMP 00000001735b1ed9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 00000000774c0210 5 bytes JMP 00000001735b2301
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess 00000000774c0860 5 bytes JMP 00000001735b2e49
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx 00000000774c08f0 5 bytes JMP 00000001735b2d19
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver 00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken 00000000774c110c 5 bytes JMP 00000001735b73c1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError 00000000774c1650 5 bytes JMP 00000001735b4ac9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 00000000774c196c 5 bytes JMP 00000001735b3141
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation 00000000774c1c30 5 bytes JMP 00000001735b5f91
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess 00000000774c1da0 5 bytes JMP 00000001735b3439
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl 00000000774c1f34 5 bytes JMP 00000001735b7589
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter 00000000774d4964 5 bytes JMP 00000001735b1ab1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid 00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx 0000000077500f4b 5 bytes JMP 00000001735b2009
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!RtlReportException 00000000775488cf 5 bytes JMP 00000001735b4b61
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters 000000007754eb6b 5 bytes JMP 00000001735b1f71
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA 0000000075410e00 5 bytes JMP 00000001735b1da9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!CreateProcessA 0000000075411072 5 bytes JMP 00000001735b2a21
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 0000000075411efe 7 bytes JMP 0000000170b03880
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!LoadLibraryA 000000007541498f 5 bytes JMP 00000001735b25f9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000754213f9 7 bytes JMP 0000000170b03ad0
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 0000000075423bab 5 bytes JMP 00000001735b3011
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW 0000000075429aa4 5 bytes JMP 00000001735b6749
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!MoveFileExW 0000000075429b05 5 bytes JMP 00000001735b64e9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 000000007542ea45 7 bytes JMP 0000000170b03870
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot 0000000075437327 5 bytes JMP 00000001735b2729
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!Process32NextW 00000000754388da 5 bytes JMP 00000001735b5dc9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!MoveFileExA 000000007543ccb1 5 bytes JMP 00000001735b63b9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA 000000007543ccd1 5 bytes JMP 00000001735b6619
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!WinExec 0000000075493051 5 bytes JMP 00000001735b28f1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA 00000000754b751b 5 bytes JMP 00000001735b46a1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW 00000000754b753e 5 bytes JMP 00000001735b47d1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!ReadConsoleA 00000000754b78e9 5 bytes JMP 00000001735b4901
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!ReadConsoleW 00000000754b7962 5 bytes JMP 00000001735b4a31
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 00000000754b8f29 5 bytes JMP 0000000170b03470
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 00000000754b9281 5 bytes JMP 0000000170b033d0
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime 0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle 0000000076f5c436 5 bytes JMP 00000001735b3b59
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl 0000000076f5d0af 5 bytes JMP 00000001735b6879
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory 0000000076f5eca6 5 bytes JMP 00000001735b3601
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess 0000000076f5f206 5 bytes JMP 00000001735b2399
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW 0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW 0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW 0000000076f61358 5 bytes JMP 00000001735b3ac1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW 0000000076f6137f 5 bytes JMP 00000001735b3a29
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 0000000076f61d29 5 bytes JMP 0000000170b03380
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 0000000076f61dd7 5 bytes JMP 0000000170b03340
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress 0000000076f61e15 5 bytes JMP 00000001735b24c9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 0000000076f62ab1 5 bytes JMP 0000000170b03480
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA 0000000076f62cdf 5 bytes JMP 00000001735b5909
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 0000000076f62d1d 5 bytes JMP 0000000170b03190
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA 0000000076f62e80 5 bytes JMP 00000001735b18e9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!SleepEx 0000000076f63b76 5 bytes JMP 00000001735b2269
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!Sleep 0000000076f6449c 5 bytes JMP 00000001735b2431
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CreateThread 0000000076f6460e 5 bytes JMP 00000001735b3569
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread 0000000076f64637 5 bytes JMP 00000001735b2c81
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW 0000000076f6a217 5 bytes JMP 00000001735b69a9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW 0000000076f6a500 5 bytes JMP 00000001735b6911
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA 0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid 0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey 00000000764e8e89 5 bytes JMP 00000001735b6b71
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA 00000000764e9179 5 bytes JMP 00000001735b6a41
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey 00000000764e9186 5 bytes JMP 00000001735b70c9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey 00000000764ec4d2 5 bytes JMP 00000001735b7291
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW 00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW 00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData 00000000764eded6 5 bytes JMP 00000001735b71f9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash 00000000764edeee 5 bytes JMP 00000001735b7031
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam 00000000764edf1e 5 bytes JMP 00000001735b7161
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA 00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle 00000000764f35fc 5 bytes JMP 00000001735b40b1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222 00000000764f494d 1 byte JMP 00000001735b7751
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 224 00000000764f494f 3 bytes {JMP 0xfffffffffd0c2e04}
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 0000000076507154 5 bytes JMP 00000001735b4311
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!ControlService 000000007650716c 5 bytes JMP 00000001735b3e51
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!DeleteService 0000000076507184 5 bytes JMP 00000001735b3ee9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt 00000000765077cb 5 bytes JMP 00000001735b6c09
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA 00000000765233bc 5 bytes JMP 00000001735b3f81
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW 00000000765233cc 5 bytes JMP 00000001735b4019
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA 00000000765233dc 5 bytes JMP 00000001735b3d21
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW 00000000765233ec 5 bytes JMP 00000001735b3db9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 000000007652342c 5 bytes JMP 00000001735b4279
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\msvcrt.dll!_lock + 41 00000000766ca472 5 bytes JMP 00000001735b77e9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\msvcrt.dll!__p__fmode 00000000766d27ce 5 bytes JMP 00000001735b1be1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\msvcrt.dll!__p__environ 00000000766de6cf 5 bytes JMP 00000001735b1b49
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512 00000000767d6343 5 bytes JMP 00000001735b7881
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 00000000767ee96b 5 bytes JMP 0000000170b029a0
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 00000000767eeba5 5 bytes JMP 0000000170b029c0
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\GDI32.dll!NamedEscape 0000000076803fd7 5 bytes JMP 00000001735b6f99
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!GetMessageW 0000000074ed78e2 5 bytes JMP 00000001735b4441
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!GetMessageA 0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!FindWindowW 0000000074ed98fd 1 byte JMP 00000001735b5c01
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!FindWindowW + 2 0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize 0000000074edb6ed 5 bytes JMP 00000001735b7919
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!CreateWindowExA 0000000074edd22e 5 bytes JMP 00000001735b5021
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!SetWinEventHook 0000000074edee09 5 bytes JMP 00000001735b34d1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!FindWindowA 0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!FindWindowExA 0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!PeekMessageW 0000000074ee05ba 5 bytes JMP 00000001735b4571
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!ShowWindow 0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!PostMessageW 0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!SetWindowTextW 0000000074ee20ec 5 bytes JMP 00000001735b5449
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!PostMessageA 0000000074ee3baa 5 bytes JMP 00000001735b7621
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000074ee4572 5 bytes JMP 0000000170b03110
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!PeekMessageA 0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!CallNextHookEx 0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW 0000000074ee7603 5 bytes JMP 00000001735b2be9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!SetWindowTextA 0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA 0000000074ee835c 5 bytes JMP 00000001735b2b51
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW 0000000074efce54 5 bytes JMP 00000001735b51e9
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 0000000074efe567 5 bytes JMP 0000000170b03180
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx 0000000074eff52b 5 bytes JMP 00000001735b4c91
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!FindWindowExW 0000000074eff588 5 bytes JMP 00000001735b5c99
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW 0000000074f010a0 5 bytes JMP 00000001735b5151
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW 0000000074f207d7 5 bytes JMP 0000000170b02700
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!MessageBoxExA 0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3 0000000074f2fcd9 2 bytes [68, FE]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!MessageBoxExW 0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000074f37a5c 5 bytes JMP 0000000170b03100
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket 0000000075285ea5 5 bytes JMP 0000000170b02840
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ole32.dll!CoCreateInstance 00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW 0000000075830179 5 bytes JMP 00000001735b4d29
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!RegSetValueExW 00000000770aa3e0 7 bytes JMP 000000016fff0228
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!RegQueryValueExW 00000000770b3f00 5 bytes JMP 000000016fff0180
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!RegDeleteValueW 00000000770cffd0 5 bytes JMP 000000016fff01b8
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 00000000770df350 5 bytes JMP 000000016fff0110
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000077109aa0 7 bytes JMP 000000016fff00d8
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000077119530 5 bytes JMP 000000016fff0148
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000077138850 7 bytes JMP 000000016fff01f0
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefd212db0 12 bytes JMP 000007fffd200180
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefd21a410 2 bytes JMP 000007fffd200110
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3 000007fefd21a413 2 bytes [FE, FF]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes JMP 000007fffd200148
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text ... * 2
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
|
|
14.07.2015, 12:52
| #20 |
| | Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)Code:
ATTFilter .text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00000000771c6c80 5 bytes JMP 000000016fff02d0
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!PostMessageA + 1 00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00000000771ca5b4 5 bytes JMP 000000016fff0298
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 7 bytes JMP 000000016fff0308
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!PostMessageW + 1 00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00000000771dccec 9 bytes JMP 000000016fff0260
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW 0000000077210700 5 bytes JMP 000000016fff0340
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd947490 11 bytes JMP 000007fffd200228
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd95bf00 7 bytes JMP 000007fffd200260
.text C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1 000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!WSASend + 1 000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!closesocket 000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!WSASocketW + 1 000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!WSARecv + 1 000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!GetAddrInfoW 000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!connect 000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!send + 1 000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!gethostbyname 000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!gethostbyname + 9 000007fefdee8df9 3 bytes [00, 50, C3]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW 000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!socket + 1 000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!recv + 1 000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!WSAConnect + 1 000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1 000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text ... * 2
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!WSASend + 1 000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!closesocket 000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!WSASocketW + 1 000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!WSARecv + 1 000007fefdee2201 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!GetAddrInfoW 000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!connect 000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!send + 1 000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!gethostbyname 000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!gethostbyname + 9 000007fefdee8df9 3 bytes [00, 50, C3]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW 000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!socket + 1 000007fefdeede91 11 bytes [B8, 79, EC, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!recv + 1 000007fefdeedf41 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!WSAConnect + 1 000007fefdf0e0f1 11 bytes [B8, F9, EF, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WINHTTP.dll!WinHttpCloseHandle 000007fefb2422e0 12 bytes [48, B8, F9, A2, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WINHTTP.dll!WinHttpOpenRequest 000007fefb2445f8 12 bytes [48, B8, 39, A1, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WINHTTP.dll!WinHttpConnect 000007fefb253e3c 12 bytes [48, B8, B9, A4, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1 000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8 000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\DNSAPI.dll!DnsQuery_W 000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\DNSAPI.dll!DnsQuery_A 000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1 000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!WSASend + 1 000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!closesocket 000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!WSASocketW + 1 000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!WSARecv + 1 000007fefdee2201 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!GetAddrInfoW 000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!connect 000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!send + 1 000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!gethostbyname 000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!gethostbyname + 9 000007fefdee8df9 3 bytes [00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW 000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!socket + 1 000007fefdeede91 11 bytes [B8, 79, EC, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!recv + 1 000007fefdeedf41 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!WSAConnect + 1 000007fefdf0e0f1 11 bytes [B8, F9, EF, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text ... * 2
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1 000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtClose 00000000774bfa2c 5 bytes JMP 00000001735b67e1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 00000000774bfb74 5 bytes JMP 00000001735b61f1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken 00000000774bfbf4 5 bytes JMP 00000001735b7dd9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection 00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection 00000000774bfccc 5 bytes JMP 00000001735b1689
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess 00000000774bfcfc 5 bytes JMP 00000001735b6159
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory 00000000774bfe60 5 bytes JMP 00000001735b30a9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject 00000000774bfe90 5 bytes JMP 00000001735b3309
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken 00000000774bff0c 5 bytes JMP 00000001735b7161
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread 00000000774bff70 5 bytes JMP 00000001735b3271
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx 00000000774c0038 5 bytes JMP 00000001735b2ee1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread 00000000774c0050 5 bytes JMP 00000001735b2db1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 00000000774c0100 5 bytes JMP 00000001735b1ed9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 00000000774c0210 5 bytes JMP 00000001735b2301
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess 00000000774c0860 5 bytes JMP 00000001735b2e49
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx 00000000774c08f0 5 bytes JMP 00000001735b2d19
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver 00000000774c0e40 5 bytes JMP 00000001735b6879
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken 00000000774c110c 5 bytes JMP 00000001735b7d41
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError 00000000774c1650 5 bytes JMP 00000001735b4ac9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 00000000774c196c 5 bytes JMP 00000001735b3141
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation 00000000774c1c30 5 bytes JMP 00000001735b6911
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess 00000000774c1da0 5 bytes JMP 00000001735b3439
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl 00000000774c1f34 5 bytes JMP 00000001735b7f09
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter 00000000774d4964 5 bytes JMP 00000001735b1ab1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid 00000000774e0fe1 5 bytes JMP 00000001735b7e71
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx 0000000077500f4b 5 bytes JMP 00000001735b2009
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!RtlReportException 00000000775488cf 5 bytes JMP 00000001735b4b61
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters 000000007754eb6b 5 bytes JMP 00000001735b1f71
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!GetStartupInfoA 0000000075410e00 5 bytes JMP 00000001735b1da9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!CreateProcessA 0000000075411072 5 bytes JMP 00000001735b2a21
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!LoadLibraryA 000000007541498f 5 bytes JMP 00000001735b25f9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!CreateProcessInternalW 0000000075423bab 5 bytes JMP 00000001735b3011
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressW 0000000075429aa4 5 bytes JMP 00000001735b70c9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!MoveFileExW 0000000075429b05 5 bytes JMP 00000001735b6e69
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!CreateToolhelp32Snapshot 0000000075437327 5 bytes JMP 00000001735b2729
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!Process32NextW 00000000754388da 5 bytes JMP 00000001735b6749
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!MoveFileExA 000000007543ccb1 5 bytes JMP 00000001735b6d39
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressA 000000007543ccd1 5 bytes JMP 00000001735b6f99
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!WinExec 0000000075493051 5 bytes JMP 00000001735b28f1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputA 00000000754b751b 5 bytes JMP 00000001735b46a1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputW 00000000754b753e 5 bytes JMP 00000001735b47d1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleA 00000000754b78e9 5 bytes JMP 00000001735b4901
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleW 00000000754b7962 5 bytes JMP 00000001735b4a31
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime 0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle 0000000076f5c436 5 bytes JMP 00000001735b3b59
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl 0000000076f5d0af 5 bytes JMP 00000001735b71f9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory 0000000076f5eca6 5 bytes JMP 00000001735b3601
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess 0000000076f5f206 5 bytes JMP 00000001735b2399
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW 0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW 0000000076f5fbb7 5 bytes JMP 00000001735b6c09
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW 0000000076f61358 5 bytes JMP 00000001735b3ac1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW 0000000076f6137f 5 bytes JMP 00000001735b3a29
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 0000000076f61d29 5 bytes JMP 00000001735b1981
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress 0000000076f61e15 5 bytes JMP 00000001735b24c9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 0000000076f62ab1 5 bytes JMP 00000001735b6321
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA 0000000076f62cdf 5 bytes JMP 00000001735b6289
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 0000000076f62d1d 5 bytes JMP 00000001735b63b9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA 0000000076f62e80 5 bytes JMP 00000001735b18e9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!SleepEx 0000000076f63b76 5 bytes JMP 00000001735b2269
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!Sleep 0000000076f6449c 5 bytes JMP 00000001735b2431
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CreateThread 0000000076f6460e 5 bytes JMP 00000001735b3569
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread 0000000076f64637 5 bytes JMP 00000001735b2c81
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW 0000000076f6a217 5 bytes JMP 00000001735b7329
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW 0000000076f6a500 5 bytes JMP 00000001735b7291
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA 0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid 0000000076f6e2a4 5 bytes JMP 00000001735b7ca9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey 00000000764e8e89 5 bytes JMP 00000001735b74f1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA 00000000764e9179 5 bytes JMP 00000001735b73c1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey 00000000764e9186 5 bytes JMP 00000001735b7a49
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey 00000000764ec4d2 5 bytes JMP 00000001735b7c11
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW 00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW 00000000764edeb4 5 bytes JMP 00000001735b7459
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData 00000000764eded6 5 bytes JMP 00000001735b7b79
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash 00000000764edeee 5 bytes JMP 00000001735b79b1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam 00000000764edf1e 5 bytes JMP 00000001735b7ae1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA 00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle 00000000764f35fc 5 bytes JMP 00000001735b40b1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222 00000000764f494d 5 bytes JMP 00000001735b80d1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 0000000076507154 5 bytes JMP 00000001735b4311
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!ControlService 000000007650716c 5 bytes JMP 00000001735b3e51
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!DeleteService 0000000076507184 5 bytes JMP 00000001735b3ee9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt 00000000765077cb 5 bytes JMP 00000001735b7589
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA 00000000765233bc 5 bytes JMP 00000001735b3f81
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW 00000000765233cc 5 bytes JMP 00000001735b4019
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA 00000000765233dc 5 bytes JMP 00000001735b3d21
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW 00000000765233ec 5 bytes JMP 00000001735b3db9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 000000007652342c 5 bytes JMP 00000001735b4279
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\msvcrt.dll!_lock + 41 00000000766ca472 5 bytes JMP 00000001735b8169
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\msvcrt.dll!__p__fmode 00000000766d27ce 5 bytes JMP 00000001735b1be1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\msvcrt.dll!__p__environ 00000000766de6cf 5 bytes JMP 00000001735b1b49
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512 00000000767d6343 5 bytes JMP 00000001735b8201
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\GDI32.dll!NamedEscape 0000000076803fd7 5 bytes JMP 00000001735b7919
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!GetMessageW 0000000074ed78e2 5 bytes JMP 00000001735b4441
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!GetMessageA 0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000074ed8a29 5 bytes JMP 00000001735b5909
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!FindWindowW 0000000074ed98fd 5 bytes JMP 00000001735b6581
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize 0000000074edb6ed 5 bytes JMP 00000001735b8299
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!CreateWindowExA 0000000074edd22e 5 bytes JMP 00000001735b59a1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!SetWinEventHook 0000000074edee09 5 bytes JMP 00000001735b34d1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!FindWindowA 0000000074edffe6 5 bytes JMP 00000001735b6451
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!FindWindowExA 0000000074ee00d9 5 bytes JMP 00000001735b64e9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!PeekMessageW 0000000074ee05ba 5 bytes JMP 00000001735b4571
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!ShowWindow 0000000074ee0dfb 5 bytes JMP 00000001735b5a39
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!PostMessageW 0000000074ee12a5 5 bytes JMP 00000001735b8039
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!SetWindowTextW 0000000074ee20ec 5 bytes JMP 00000001735b5dc9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!PostMessageA 0000000074ee3baa 5 bytes JMP 00000001735b7fa1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!PeekMessageA 0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!CallNextHookEx 0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW 0000000074ee7603 5 bytes JMP 00000001735b2be9
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!SetWindowTextA 0000000074ee7aee 5 bytes JMP 00000001735b5d31
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA 0000000074ee835c 5 bytes JMP 00000001735b2b51
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW 0000000074efce54 5 bytes JMP 00000001735b5b69
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx 0000000074eff52b 5 bytes JMP 00000001735b4c91
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!FindWindowExW 0000000074eff588 5 bytes JMP 00000001735b6619
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW 0000000074f010a0 5 bytes JMP 00000001735b5ad1
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!MessageBoxExA 0000000074f2fcd6 5 bytes JMP 00000001735b5c01
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!MessageBoxExW 0000000074f2fcfa 5 bytes JMP 00000001735b5c99
.text C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\shell32.dll!Shell_NotifyIconW 0000000075830179 5 bytes JMP 00000001735b4d29
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 22, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, CB, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 20, B4, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, C9, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, FA, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, FC, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 1F, B4, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, E1, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 27, B4, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 39, 26, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1 000007fefd212db1 11 bytes [B8, 79, D0, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, FF, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 1D, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes [48, B8, B9, CE, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, CC, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, EA, B3, 75, 00, 00, ...]
|
|
14.07.2015, 12:53
| #21 |
| | Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)Code:
ATTFilter .text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, 16, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, 03, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, 1B, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, 19, B4, 75]
.text ... * 2
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, 39, 2D, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, 08, B4, 75, 00, 00]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, F9, 2E, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, AF, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!PostMessageA + 1 00000000771ca405 11 bytes [B8, B9, 29, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, D7, B3, 75, 00, 00]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 12 bytes [48, B8, 79, AD, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, B0, B3, 75]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, BB, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!PostMessageW + 1 00000000771d76e5 11 bytes [B8, 79, 2B, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, B9, 30, B4, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, B2, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, D3, B3, 75, 00, 00]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, D9, B3, 75, 00, 00]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, B7, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, B9, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, D5, B3, 75, 00, 00]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1 000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtClose 00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess 00000000774bfb74 5 bytes JMP 00000001735b5871
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken 00000000774bfbf4 5 bytes JMP 00000001735b7459
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess 00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection 00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection 00000000774bfccc 5 bytes JMP 00000001735b1689
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess 00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory 00000000774bfe60 5 bytes JMP 00000001735b30a9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject 00000000774bfe90 5 bytes JMP 00000001735b3309
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken 00000000774bff0c 5 bytes JMP 00000001735b67e1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread 00000000774bff70 5 bytes JMP 00000001735b3271
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx 00000000774c0038 5 bytes JMP 00000001735b2ee1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread 00000000774c0050 5 bytes JMP 00000001735b2db1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile 00000000774c0100 5 bytes JMP 00000001735b1ed9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey 00000000774c0210 5 bytes JMP 00000001735b2301
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess 00000000774c0860 5 bytes JMP 00000001735b2e49
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx 00000000774c08f0 5 bytes JMP 00000001735b2d19
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver 00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken 00000000774c110c 5 bytes JMP 00000001735b73c1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError 00000000774c1650 5 bytes JMP 00000001735b4ac9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread 00000000774c196c 5 bytes JMP 00000001735b3141
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation 00000000774c1c30 5 bytes JMP 00000001735b5f91
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess 00000000774c1da0 5 bytes JMP 00000001735b3439
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread 00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl 00000000774c1f34 5 bytes JMP 00000001735b7589
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter 00000000774d4964 5 bytes JMP 00000001735b1ab1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid 00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx 0000000077500f4b 5 bytes JMP 00000001735b2009
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!RtlReportException 00000000775488cf 5 bytes JMP 00000001735b4b61
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters 000000007754eb6b 5 bytes JMP 00000001735b1f71
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA 0000000075410e00 5 bytes JMP 00000001735b1da9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!CreateProcessA 0000000075411072 5 bytes JMP 00000001735b2a21
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!LoadLibraryA 000000007541498f 5 bytes JMP 00000001735b25f9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW 0000000075423bab 5 bytes JMP 00000001735b3011
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW 0000000075429aa4 5 bytes JMP 00000001735b6749
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!MoveFileExW 0000000075429b05 5 bytes JMP 00000001735b64e9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot 0000000075437327 5 bytes JMP 00000001735b2729
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!Process32NextW 00000000754388da 5 bytes JMP 00000001735b5dc9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!MoveFileExA 000000007543ccb1 5 bytes JMP 00000001735b63b9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA 000000007543ccd1 5 bytes JMP 00000001735b6619
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!WinExec 0000000075493051 5 bytes JMP 00000001735b28f1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA 00000000754b751b 5 bytes JMP 00000001735b46a1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW 00000000754b753e 5 bytes JMP 00000001735b47d1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!ReadConsoleA 00000000754b78e9 5 bytes JMP 00000001735b4901
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!ReadConsoleW 00000000754b7962 5 bytes JMP 00000001735b4a31
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime 0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle 0000000076f5c436 5 bytes JMP 00000001735b3b59
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl 0000000076f5d0af 5 bytes JMP 00000001735b6879
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory 0000000076f5eca6 5 bytes JMP 00000001735b3601
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess 0000000076f5f206 5 bytes JMP 00000001735b2399
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW 0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW 0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW 0000000076f61358 5 bytes JMP 00000001735b3ac1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW 0000000076f6137f 5 bytes JMP 00000001735b3a29
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 0000000076f61d29 5 bytes JMP 00000001735b1981
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress 0000000076f61e15 5 bytes JMP 00000001735b24c9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 0000000076f62ab1 5 bytes JMP 00000001735b59a1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA 0000000076f62cdf 5 bytes JMP 00000001735b5909
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 0000000076f62d1d 5 bytes JMP 00000001735b5a39
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA 0000000076f62e80 5 bytes JMP 00000001735b18e9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!SleepEx 0000000076f63b76 5 bytes JMP 00000001735b2269
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!Sleep 0000000076f6449c 5 bytes JMP 00000001735b2431
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CreateThread 0000000076f6460e 5 bytes JMP 00000001735b3569
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread 0000000076f64637 5 bytes JMP 00000001735b2c81
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW 0000000076f6a217 5 bytes JMP 00000001735b69a9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW 0000000076f6a500 5 bytes JMP 00000001735b6911
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA 0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid 0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!closesocket 0000000076a13918 5 bytes JMP 00000001735b5741
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!WSASocketW 0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!socket 0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!WSASend 0000000076a14406 5 bytes JMP 00000001735b2139
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW 0000000076a14889 5 bytes JMP 00000001735b4dc1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!recv 0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!connect 0000000076a16bdd 1 byte JMP 00000001735b41e1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!connect + 2 0000000076a16bdf 3 bytes {CALL RBP}
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!send 0000000076a16f01 5 bytes JMP 00000001735b20a1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!WSARecv 0000000076a17089 5 bytes JMP 00000001735b6f01
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!WSAConnect 0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW 0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!gethostbyname 0000000076a27673 5 bytes JMP 00000001735b4ef1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\msvcrt.dll!_lock + 41 00000000766ca472 5 bytes JMP 00000001735b77e9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\msvcrt.dll!__p__fmode 00000000766d27ce 5 bytes JMP 00000001735b1be1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\msvcrt.dll!__p__environ 00000000766de6cf 5 bytes JMP 00000001735b1b49
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!GetMessageW 0000000074ed78e2 5 bytes JMP 00000001735b4441
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!GetMessageA 0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!FindWindowW 0000000074ed98fd 1 byte JMP 00000001735b5c01
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!FindWindowW + 2 0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize 0000000074edb6ed 5 bytes JMP 00000001735b7881
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!CreateWindowExA 0000000074edd22e 5 bytes JMP 00000001735b5021
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!SetWinEventHook 0000000074edee09 5 bytes JMP 00000001735b34d1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!FindWindowA 0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!FindWindowExA 0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!PeekMessageW 0000000074ee05ba 5 bytes JMP 00000001735b4571
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!ShowWindow 0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!PostMessageW 0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!SetWindowTextW 0000000074ee20ec 5 bytes JMP 00000001735b5449
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!PostMessageA 0000000074ee3baa 5 bytes JMP 00000001735b7621
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!PeekMessageA 0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!CallNextHookEx 0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW 0000000074ee7603 5 bytes JMP 00000001735b2be9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!SetWindowTextA 0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA 0000000074ee835c 5 bytes JMP 00000001735b2b51
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW 0000000074efce54 5 bytes JMP 00000001735b51e9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx 0000000074eff52b 5 bytes JMP 00000001735b4c91
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!FindWindowExW 0000000074eff588 5 bytes JMP 00000001735b5c99
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW 0000000074f010a0 5 bytes JMP 00000001735b5151
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!MessageBoxExA 0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3 0000000074f2fcd9 2 bytes [68, FE]
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!MessageBoxExW 0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512 00000000767d6343 5 bytes JMP 00000001735b7919
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\GDI32.dll!NamedEscape 0000000076803fd7 5 bytes JMP 00000001735b6f99
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey 00000000764e8e89 5 bytes JMP 00000001735b6b71
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA 00000000764e9179 5 bytes JMP 00000001735b6a41
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey 00000000764e9186 5 bytes JMP 00000001735b70c9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey 00000000764ec4d2 5 bytes JMP 00000001735b7291
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW 00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW 00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData 00000000764eded6 5 bytes JMP 00000001735b71f9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash 00000000764edeee 5 bytes JMP 00000001735b7031
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam 00000000764edf1e 5 bytes JMP 00000001735b7161
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA 00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle 00000000764f35fc 5 bytes JMP 00000001735b40b1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222 00000000764f494d 5 bytes JMP 00000001735b79b1
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW 0000000076507154 5 bytes JMP 00000001735b4311
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!ControlService 000000007650716c 5 bytes JMP 00000001735b3e51
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!DeleteService 0000000076507184 5 bytes JMP 00000001735b3ee9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt 00000000765077cb 5 bytes JMP 00000001735b6c09
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA 00000000765233bc 5 bytes JMP 00000001735b3f81
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW 00000000765233cc 5 bytes JMP 00000001735b4019
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA 00000000765233dc 5 bytes JMP 00000001735b3d21
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW 00000000765233ec 5 bytes JMP 00000001735b3db9
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA 000000007652342c 5 bytes JMP 00000001735b4279
.text C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW 0000000075830179 5 bytes JMP 00000001735b4d29
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!Process32NextW + 1 00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot 00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileExW + 1 00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileExW + 10 00000000770a2b6a 2 bytes [50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!CreateProcessInternalW 00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1 00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1 00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1 00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!ReadConsoleW 000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!ReadConsoleA 000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1 000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1 000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileExA + 1 000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileExA + 10 000000007712f73a 2 bytes [50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1 000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text ... * 2
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!CreateWindowExA 00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!PostMessageA + 1 00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!CallNextHookEx + 1 00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowW + 1 00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowW + 9 00000000771cd26d 3 bytes [00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx 00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8 00000000771cd448 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1 00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9 00000000771cf87d 3 bytes [00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!ShowWindow 00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!ShowWindow + 8 00000000771d1938 4 bytes [00, 00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!PeekMessageA + 1 00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWinEventHook 00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!GetMessageA + 1 00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowTextW + 1 00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!PostMessageW + 1 00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!PeekMessageW + 1 00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!GetMessageW 00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1 00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1 00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1 00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowA + 1 00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowA + 9 00000000771e8279 3 bytes [00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1 00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10 00000000771e8c2a 2 bytes [50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowExW + 1 00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowExW + 9 00000000771e8d29 3 bytes [00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!MessageBoxExA + 1 0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!MessageBoxExW + 1 0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowTextA + 1 000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowExA + 1 000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowExA + 9 000000007723dae9 3 bytes [00, 50, C3]
.text C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1 000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!RegSetValueExW 00000000770aa3e0 7 bytes JMP 000000016fff0228
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!RegQueryValueExW 00000000770b3f00 5 bytes JMP 000000016fff0180
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!RegDeleteValueW 00000000770cffd0 5 bytes JMP 000000016fff01b8
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW 00000000770df350 5 bytes JMP 000000016fff0110
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx 0000000077109aa0 7 bytes JMP 000000016fff00d8
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!K32GetModuleInformation 0000000077119530 5 bytes JMP 000000016fff0148
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!RegSetValueExA 0000000077138850 7 bytes JMP 000000016fff01f0
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\KERNELBASE.dll!FreeLibrary 000007fefd212db0 5 bytes JMP 000007fffd200180
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW 000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW 000007fefd21a410 2 bytes JMP 000007fffd200110
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3 000007fefd21a413 2 bytes [FE, FF]
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 6 bytes JMP 000007fffd200148
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\ole32.dll!CoCreateInstance 000007fefd947490 11 bytes JMP 000007fffd200228
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\ole32.dll!CoSetProxyBlanket 000007fefd95bf00 7 bytes JMP 000007fffd200260
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo 000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList 000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW 00000000771c6c80 5 bytes JMP 000000016fff02d0
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA 00000000771ca5b4 5 bytes JMP 000000016fff0298
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\USER32.dll!CreateWindowExW 00000000771d0810 7 bytes JMP 000000016fff0308
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo 00000000771dccec 9 bytes JMP 000000016fff0260
.text C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW 0000000077210700 5 bytes JMP 000000016fff0340
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1 00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1 00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10 00000000772f676a 2 bytes [50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtClose 000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8 000000007730dca8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess 000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8 000000007730dd78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken 000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8 000000007730ddc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8 000000007730de18 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8 000000007730de38 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8 000000007730de58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8 000000007730de78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8 000000007730df58 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8 000000007730df78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken 000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8 000000007730dfc8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8 000000007730e008 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx 000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8 000000007730e088 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8 000000007730e098 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8 000000007730e108 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess 000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8 000000007730e5d8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8 000000007730e638 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8 000000007730e9a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8 000000007730eb78 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError 000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8 000000007730eee8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8 000000007730f0e8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8 000000007730f2a8 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8 000000007730f388 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8 000000007730f398 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8 000000007730f488 4 bytes [00, 00, 50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1 000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1 000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1 000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1 000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW 000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1 000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CreateMutexW 000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1 000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1 000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW 000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1 000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1 000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory 000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1 000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1 000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10 000007fefd25283a 2 bytes [50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1 000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1 000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1 000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1 000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1 000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1 000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1 000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73 000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text ... * 2
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49 000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CreateServiceW 000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1 000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10 000007fefdf6b9ca 2 bytes [50, C3]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CreateServiceA 000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW 000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA 000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1 000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW 000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1 000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA 000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1 000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1 000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1 000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349 000007fefdb9b039 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\GDI32.dll!NamedEscape + 1 000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW 0000000075411efe 7 bytes JMP 0000000170b03880
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!RegSetValueExW 0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!RegSetValueExA 00000000754213f9 7 bytes JMP 0000000170b03ad0
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW 000000007542ea45 7 bytes JMP 0000000170b03870
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx 00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation 00000000754b8f29 5 bytes JMP 0000000170b03470
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW 00000000754b9281 5 bytes JMP 0000000170b033d0
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW 0000000076f61d29 5 bytes JMP 0000000170b03380
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW 0000000076f61dd7 5 bytes JMP 0000000170b03340
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 0000000076f62ab1 5 bytes JMP 0000000170b03480
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary 0000000076f62d1d 5 bytes JMP 0000000170b03190
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList 00000000767ee96b 5 bytes JMP 0000000170b029a0
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo 00000000767eeba5 5 bytes JMP 0000000170b029c0
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\USER32.dll!CreateWindowExW 0000000074ed8a29 5 bytes JMP 0000000170b02880
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA 0000000074ee4572 5 bytes JMP 0000000170b03110
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW 0000000074efe567 5 bytes JMP 0000000170b03180
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW 0000000074f207d7 5 bytes JMP 0000000170b02700
.text D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo 0000000074f37a5c 5 bytes JMP 0000000170b03100
---- Threads - GMER 2.1 ----
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [5088:8272] 0000000075517587
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [5088:4972] 000000005e078aa6
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [5088:7696] 00000000774e1415
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [5088:6836] 00000000774f2855
Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [5088:5824] 00000000774f2855
---- Processes - GMER 2.1 ----
Process C:\Users\******\AppData\Local\WikiUpdate.exe (*** suspicious ***) @ C:\Users\******\AppData\Local\WikiUpdate.exe [3476](2015-06-30 12:23:48) 0000000000d00000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\844bf516ae4e
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\844bf516ae4e@a0821fad95e0 0xC7 0xA4 0xCE 0x68 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\844bf516ae4e (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\844bf516ae4e@a0821fad95e0 0xC7 0xA4 0xCE 0x68 ...
---- EOF - GMER 2.1 ----
|
|
14.07.2015, 13:03
| #22 |
| | LogFile AntiVir Teil 1Code:
ATTFilter Exportierte Ereignisse:
14.07.2015 11:32 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:32 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:31 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b156f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b1570'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0f50'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b1567'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b1036'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0fc4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0e65'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0ed8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0b73'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b10da'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0e04'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0bab'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b1155'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0d1e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b11f3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b131f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b049f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0b1c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0a93'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:31 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0436'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0533'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b05a5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0359'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0495'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b04ad'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0479'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b04f0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0254'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0224'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b01f5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b05dd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b01bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:31 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afa2d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0621'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af9c5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afb12'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af9b2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af92b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afbb6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af99f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afceb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af75e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afe3b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1469
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aff44'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af899'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af8f4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afd9c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af8ef'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afdc8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:30 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af537'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af52d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af532'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af54b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af525'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af53e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af57a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af512'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af559'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af554'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af589'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af50d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af580'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af58c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af503'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af557'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae60a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae604'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae620'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae637'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae602'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae5fe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae617'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae615'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae626'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae639'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae62a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae629'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae61b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae640'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae619'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae60b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:29 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6b4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6bd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6ac'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6b2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6b0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6c4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6bb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad689'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6ae'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad695'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad688'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6a8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6aa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6ca'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6b9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:28 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad099'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad06f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad070'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad095'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad0a0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad09b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad08c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad07b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad097'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad07d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad08a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad084'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad075'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad076'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad083'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad067'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:27 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac352'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac4cb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac3d4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac343'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2e6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac4c3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac324'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac357'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2de'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac3ac'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac734'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2f0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac359'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac370'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2d3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2e3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2da'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:27 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aaa9b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aaad8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aaab5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aaa86'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aab3f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa96e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa95e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa93f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aabaa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa9df'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa98a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aab5f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aabf8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a9035'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aabe6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa859'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:26 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a89f7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a88eb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8955'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a89f5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8964'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8a99'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8a88'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a9035'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a88f4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8706'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a81e1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8705'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d2f02'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d2d33'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8745'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8728'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8b56'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8b38'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7ccc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00800a82'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7d3c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7c4f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a81e1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008010cc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7c95'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a81f2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7ce4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a81dc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00801011'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7f67'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7ded'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7d5e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080127b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803152'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7e5c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803058'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7e8b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7dee'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7e68'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7bc8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080136b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00801250'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7ae2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803f0f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080354f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008037ae'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803c35'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77c9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77cd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77c3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77b0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77ab'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77b3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77ba'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7793'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77a6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7795'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77a1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7796'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7782'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7779'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7784'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a778c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a778b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7770'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7775'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7774'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080127b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7773'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7772'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7771'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080136b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77ba'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a776b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7738'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77b0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7739'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77b3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7736'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7737'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803058'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080127b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803152'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77ab'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080ca64'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75be'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080136b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803152'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803058'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080421b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008032f8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77a6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008032f8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008040b6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008043db'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080c945'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:25 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6eca'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6d0c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e6a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e35'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e31'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6c50'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080354f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6d0a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6c7c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77a1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7795'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803c35'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7796'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008037ae'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803f0f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080354f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7793'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008037ae'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a778c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a778b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803c35'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803f0f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7784'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7782'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:24 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7771'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e35'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7774'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7648'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75be'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7779'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008040b6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7772'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080421b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7773'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7775'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e31'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6ec5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7762'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7735'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a776a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080421b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080ca64'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008043db'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080c945'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7769'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080421b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7770'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7643'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080ca64'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008043db'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a776b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a760e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080c945'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7734'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7738'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7736'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a76b1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7739'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7696'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7647'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7737'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a767c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a766f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7644'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a764e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6eca'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e6a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6d0a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6f89'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6eaa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6d0c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6604'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6fa4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6c7c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cbbf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6c50'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65e1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65a3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6604'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008106b9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819b80'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819968'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6521'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6521'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65a3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a64d8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cd47'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6603'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819968'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6507'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65e1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65ff'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d067'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65ba'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cbd9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5aa4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6507'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cdc5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cd51'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a0da'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a59f1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5a0d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5ad8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5cb1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5b7c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5966'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5988'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a58c6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5bc9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5c32'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5903'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5907'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a58a7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a58d4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5d30'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5289'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a0da'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a52da'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a527b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840774'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a523e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084083e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5251'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5274'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840a26'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5207'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a51bc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a52db'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a0da'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a52c1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5205'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a52b3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841286'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a51f0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4fd3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008411dc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840b37'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4fc4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4fa7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4fd0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f9c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4eec'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4ff6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f62'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4fc7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4faa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f45'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840f9c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4ff0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841157'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f4d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f4a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4eec'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f08'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a1e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a7e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008412e0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a90'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
14.07.2015, 13:05
| #23 |
| | LogFile AntiVir Teil 2Code:
ATTFilter 14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a7d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a4f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a66'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a4e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a64'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a17'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849851'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a49e6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00843742'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a96'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4ae3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4ae7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4818'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4824'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:21 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1472
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a44ff'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4504'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a481c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4818'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008495d9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a44f1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a44d8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4454'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a450d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008495cd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a448f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a438a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4825'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4824'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4212'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4511'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00856e0f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a450f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4289'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4524'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a41a5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a451f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a41c3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3cd5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d09'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d1a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3ca8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d27'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c93'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d2c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c8e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d25'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c7d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086373a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d3e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c78'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c3f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c3f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c6b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d55'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:20 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a06c6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0694'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a073b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0656'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0724'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a06f8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a05f2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863b6c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0799'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00866f53'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0627'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0766'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a05c6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863ca6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a056b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863c78'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086505e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863d87'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00866f7a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0597'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863a9f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a053a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:19 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:19 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd35'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009da61'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd72'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd17'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00866f7a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009da51'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd9f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867046'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cdb7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd5e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863d87'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd88'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccd1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccc8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086702c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccf3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867030'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867020'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cdcd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867038'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867034'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccc2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccb5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867032'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccbb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086701a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867668'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cccb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:19 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:18 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3f2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3f7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c421'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3e3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867691'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c426'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3df'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c404'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c402'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3eb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c400'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867668'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867699'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3e8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3fd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867690'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3e1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086768a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c428'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086769c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:18 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af87'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086769c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009afca'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af5c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af35'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009afcc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009afb5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af73'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aff0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aeb8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aef7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009b013'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009afce'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af12'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af23'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676bb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676b9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aee0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aedd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aeb8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:17 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acd5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acd8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acd0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acc4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acca'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009accb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009accd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acc6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acc1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acbc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acb5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acb8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acb2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acb3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acab'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acaa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acaf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aca8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aca3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aca0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac97'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868a8e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac98'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac93'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac9a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac88'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868a8e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac81'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac84'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac7e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084b59'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084ac4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac56'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac50'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000845fd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868a8e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084640'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aa76'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aab1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aae2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aaba'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000844db'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aa7c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac4f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000845bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:16 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac31'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aab'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aacb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac26'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aab4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aab2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac29'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac28'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aadc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac22'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084640'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000845fd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084b59'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084ac4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084476'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084448'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000845bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000844db'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084448'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aad7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aae0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000843f4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084476'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aab5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aab3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac20'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aadf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868abb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:12 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:12 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1418
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 11:10 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:10 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003865\tmp0000fc42'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:06 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00003865\tmp00002804'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 11:06 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:06 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 11:06 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
14.07.2015 11:05 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 11:04 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 11:04 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.572
Engine Version:
VDF Version:
14.07.2015 11:04 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.550
Engine Version: 8.3.32.22
VDF Version: 8.11.247.198
14.07.2015 11:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.11.572
14.07.2015 11:00 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2015 11:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2015 10:59 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:59 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868f2c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00619b39'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868f2e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868f30'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006193cf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006193cf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006196f3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dc9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614e45'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dcb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dd4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dda'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dd6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dd8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868de5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868de1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:59 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ac9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868abb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868a8e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868acb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ac3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ad0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868a71'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ad5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aab'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614862'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006146c9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006145cd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:59 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:58 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086847f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868475'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612aea'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868481'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006146c9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006145cd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086848c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086847a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061298a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:58 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676a1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086769c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676cf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676b9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676bb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867699'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867690'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867668'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867691'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086768a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612aea'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612456'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061298a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a0c5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006127dd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867058'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867048'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867053'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086701a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00866f7a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00866f53'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086700e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086704a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867020'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867032'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867036'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086702c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867030'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867046'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867038'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867034'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a0c5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609735'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612456'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006127dd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609dc2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609f5a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086505e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:57 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863d87'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086505e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863ca6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863c78'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863e37'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1514
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863b6c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863a9f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00864163'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086373a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863587'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863673'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00864075'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863982'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863ede'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863841'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863f9a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008642d1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:56 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:56 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0085758b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00856c8d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008577a8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00857853'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008577a7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008571f0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00857163'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008573d8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00856e0f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008573a4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00857af0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0085797c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008567f9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00857997'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00856977'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008577cd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
14.07.2015, 13:08
| #24 |
| | LogFile AntiVir Teil 3Code:
ATTFilter 14.07.2015 10:56 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b4a8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b488'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a5d6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060ac18'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060962a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006084ca'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e715a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008499d3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849723'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084964c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849995'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008495d9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849b41'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849851'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849bf3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849b14'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849680'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084de0b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084977a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849bfb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008494b8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849b95'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849be8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008495cd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060ac18'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006084ca'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6ddb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a5d6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5eb4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5a82'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6413'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e715a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:55 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:55 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841157'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084131e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008412e0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008410f1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841286'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00843742'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008411dc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840f9c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840e2f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084140f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840a26'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840774'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084083e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841411'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841331'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008413e8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840b37'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6ddb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5546'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5a82'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5eb4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6413'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005f47c0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e4d8f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5130'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:54 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a2da'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819c83'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819b80'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a9e8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008198d6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008198d6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a009'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819fd7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a25b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a0da'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a412'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819e55'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819eea'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a7cf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008196e2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a6bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:54 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819968'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5546'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005f47c0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc24e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5130'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc304'
wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc21c'
wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e4d8f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc247'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008106b9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:53 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:53 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cd51'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cbbf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cae2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cbd9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cad4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cad4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d164'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cdc5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cd47'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d067'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008106b9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cde5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d318'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080ca64'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d44f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080c945'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080ca67'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d3be'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc304'
wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc247'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc21c'
wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dbf0e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc24e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc21c'
wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc153'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc3b4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc12b'
wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:53 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:53 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 122012
Anzahl Verzeichnisse: 1320
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 10:52 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:52 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080421b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008043db'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00804750'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008037ae'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3701
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803c35'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008045a3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008040b6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803f0f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008032f8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00804924'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803152'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080354f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00804824'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00804b08'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00804a10'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803058'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080127b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00801250'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00801483'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080136b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080134d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00801011'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00800a82'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00800a82'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008015ab'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008015c5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008010cc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080145d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00800d8a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00800810'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080064d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080165a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7175'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080165d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7175'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7313'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d70ec'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d729e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d771d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:51 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d2f02'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d339a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d296a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d3195'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d2d33'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d3650'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d36f7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d2719'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d1d73'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d333f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d224b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007e1fdb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d3ab3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d163e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d1a22'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d3afa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d701b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7071'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d786b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:51 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d771d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cea48'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c62b0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c6359'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:50 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c36ac'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3527'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c6553'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c33f9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c6523'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c62b0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3339'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3749'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c6359'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c360b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c391f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c327a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3814'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3f19'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c2f9e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c2f07'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3d39'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3181'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3ae6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c304d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:50 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cea48'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d6401'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb17b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb25d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bad06'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bef87'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bac24'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb3d0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb01b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bae9f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb421'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bab0c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb5e6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ba9b6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce890'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb665'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ba71f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb7c9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ba875'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cdc3b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cdc3b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce638'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cf93b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ad942'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007acfbb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007b8c31'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ad65c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce032'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ac8bb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ac167'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007add32'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007abcfa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ab57d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ae267'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007aaa84'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007adeba'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007aba12'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ae07c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007b8c31'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007aa07c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007a9684'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ae42e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:49 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d6401'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007a6bb6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00797d7a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007980f9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00797cd3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798998'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798479'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798070'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798eba'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007975b7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798a5c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007971e9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00797a10'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0079851a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00797916'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00796c49'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798f07'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007990d5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cf93b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a8072'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cd9e8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7e1d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00787ab9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007877da'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007878ea'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0078846a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00793163'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00787510'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00787f1b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0078767b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00788870'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0078735d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00787136'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00786c46'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00788c89'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00786842'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00786ac3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00788fac'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00786596'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Planer] Auftrag gestartet
Auftrag ""
wurde erfolgreich gestartet.
14.07.2015 10:48 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00786e13'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cb779'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005babbd'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007782ee'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0077835b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007785d1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007784ce'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778773'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0077891a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778678'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0077899c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778173'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778952'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a812e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00777dcf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00777dcf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778b51'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778774'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00777ffd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778a40'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3703
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 10:47 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a812e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778a56'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7bfa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a8072'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a85a9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ae6e1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7e1d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e14f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e34f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:47 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00737217'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007365cb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00736c94'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00735e5c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073680a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00736a37'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073640c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073700f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00737955'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007375d8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007506d1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00737989'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073745c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073752a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073571e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00734b03'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00735151'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059def8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7bfa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d908'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e34f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e14f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059dd50'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059db77'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:46 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007203e5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071fd19'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071fee3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071ff5d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071fb9d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00720082'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071f8fa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071f8c2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007204b1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00720579'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071f1ca'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0072046d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071f55c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00720284'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071f563'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00720354'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059def8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059dd50'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059db77'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d6a8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071b1a9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d908'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d55e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d464'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d2fa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a9ff'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071ac53'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a500'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071aaef'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071ab1c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071ac4a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a74c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a874'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071aced'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a528'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071acf4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071aa1f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a776'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a86e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071b1a9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a14a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a160'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a4ff'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a4a9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070ac93'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070add4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00709a4e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070b081'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007096c8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070ac32'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a78d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a926'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a3de'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a8d4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007098a8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00709e17'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00709f94'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00708f6d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d6a8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d55e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d464'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d157'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058db2c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059cf8d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d2fa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d943'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e98c4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006ea219'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e9c94'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3756
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e94fb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e8b56'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006ea99f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e8783'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e8fde'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e7f0d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006eae48'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006ea5ec'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e75c8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006eb1cf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e6ca4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006eb4b2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:44 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e39bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006956fe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00694f62'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e39bf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006948b5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006943b6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006964b3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d943'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00695d5c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006937e1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00692f55'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
14.07.2015, 13:11
| #25 |
| | LogFile AntiVir Teil 4Code:
ATTFilter 14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00693eae'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00696eb6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0069845e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00697e59'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006923a3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00692969'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006923a3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00698d54'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:43 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 10:43 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063b358'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063ab5c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063a017'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00639795'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063a5cb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063b8dd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00638f78'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063ca6e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00637e82'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00638a97'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063c47e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006644a0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063d208'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063d6f0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063d8dd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00637823'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00637823'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580d58'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005809ed'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00581a48'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580c56'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580fbf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580b96'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 10:43 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061b78d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061ae4f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061b4ef'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061b134'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061aa69'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00634d5a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061a72b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00619ff7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061a229'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061a3ee'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00619d48'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00619b39'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061bb27'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006196f3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006193cf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061bd6c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:42 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00615146'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00615718'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006155a0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614e45'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00615959'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00615a21'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00615ac4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614c4c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061772a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00616051'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614944'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006162fb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614a9f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006146c9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006163b4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614862'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006145cd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:42 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:42 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006128f9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612f6f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612aea'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061298a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612c23'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006127dd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612d4a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612fb8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612b20'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00613552'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612456'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058078a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00613226'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006119b4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00613128'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061201e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00613285'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058078a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562964'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580522'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580389'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562691'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00561f2e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580208'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0056260b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b4a8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b488'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609f5a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a0c5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060ac18'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609dc2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a169'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609bde'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609735'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b488'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a2f9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a296'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609cbb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b4a8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a369'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609a3b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a463'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060962a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060ac18'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006084ca'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006084ca'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0056216c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a5d6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00561a44'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053932a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00561f2e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053902c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:40 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e7ca3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e715a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e7676'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005f47c0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6413'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6ddb'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e8291'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e88c6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e8514'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538c56'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5eb4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5a82'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5130'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e4d8f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005f47c0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5546'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e903a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e3777'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538cfa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:40 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053902c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538a92'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc21c'
wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc153'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dbf0e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc345'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc247'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc373'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc304'
wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc24e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc12b'
wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc514'
wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc505'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dbbd7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc4af'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc3d9'
wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc3b4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc441'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005395d4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538c56'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538cfa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053874e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538758'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0055145d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7313'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7514'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d729e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3695
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d74ab'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d740d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d771d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d75fa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7071'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7175'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d70ec'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d786b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d6f47'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d783d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Planer] Auftrag gestartet
Auftrag ""
wurde erfolgreich gestartet.
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d701b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7761'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d76f5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538a92'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053758a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cecca'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce032'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce638'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce890'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cea48'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d6471'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cf193'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0055145d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cef03'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce330'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d6401'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:39 [Planer] Auftrag gestartet
Auftrag ""
wurde erfolgreich gestartet.
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538758'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0055145d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cb779'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00536f0f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518e6a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00531565'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bb868'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005babbd'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cb779'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bbfec'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bb29b'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bc29f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ba092'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bbfef'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bbd1a'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ba6ed'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bc6f3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bc5e8'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005b9af4'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bc5b3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bc3ce'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005b9672'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053758a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518c26'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a8219'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a84ba'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a82dd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a812e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a8072'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a843b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a85a9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7e1d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a85af'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a86ed'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a86c0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e34f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a8591'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ae6e1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7bfa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a77bd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005187fd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518d20'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518416'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00531565'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518073'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e14f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059dd50'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d908'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e687'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059db77'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059def8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e509'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d55e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e7d7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d464'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d2fa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d6a8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059cf8d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d157'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e929'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d943'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058db2c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:37 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058cf7f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d4f4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518922'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e125f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058db2c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059b3bc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d4f4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d943'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059b182'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058cf7f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00581a48'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058eaa5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058dcbd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058e0c4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058e5e3'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518602'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058fc7c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059007b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058f824'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058f14d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058f79f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058fa54'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058fee5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0f8a'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e11a5'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518073'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580fbf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580d58'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580b96'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580c56'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00582811'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005832a8'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058078a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580522'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005809ed'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058390c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580208'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580208'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580389'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00583d7f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005845a5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:36 [Updater] Update nicht ausgeführt
Das Update von Computer ******-LAPTOP (10.10.10.59) von "'unbekannt'" ist
fehlgeschlagen.
Keine Internetverbindung.
Es wurden keine neuen Dateien geladen.
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0057e50d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0f8a'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e11a5'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e125f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1109'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0057e50d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1245'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1009'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0edc'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0ed9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1571
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 10:35 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562a72'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0056260b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562691'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562a42'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562964'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562d7e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562ed1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00563200'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562e27'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005630d9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00561a44'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562ac0'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562cd1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00561f2e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0056216c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0055145d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1009'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1109'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d22a4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0ed9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d251c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0edc'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:35 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005395d4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053932a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538c56'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538cfa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053902c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053874e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538758'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538a92'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00536f0f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053758a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:35 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538a92'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053932a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538cfa'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538c56'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053874e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0055145d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005397f6'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053902c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005395d4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053758a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00539c1d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538758'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00536f0f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00536327'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00539a38'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00539d4e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053a19e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2417'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d22a4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00537b04'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d251c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2cc9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d1e26'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00519060'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00519231'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00531565'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00519591'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518d20'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518e6a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0051924a'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005197da'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518c26'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518922'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005195e1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005193e7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518416'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518602'
wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005190a1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005187fd'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518073'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00523724'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518bfc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:34 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e12b5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1295'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1278'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0f8a'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e107a'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1123'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e11dc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1168'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0ed9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1009'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1245'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e125f'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e11a5'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0e8d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1109'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d22a4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d1e26'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d251c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d20bc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2ab2'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d1f75'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2417'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2602'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d1b1b'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2a88'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2c35'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d3173'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d321d'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d1ec5'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2cc9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d18dc'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00486cf7'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00483b4a'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00488635'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00485383'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0048524c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00483e4e'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00480f42'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00489a9c'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0048a361'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004803c9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004803c9'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00487faf'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00488796'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00482661'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0048a0b3'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004821fe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:31 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:31 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 10:21 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
|
|
14.07.2015, 13:13
| #26 |
| | LogFile AntiVir Teil 5Code:
ATTFilter 14.07.2015 10:21 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
14.07.2015 10:17 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:17 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3666
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 10:16 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\Temp\tmp00001064\tmp00008655'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1269031
Anzahl Verzeichnisse: 33958
Anzahl Malware: 116
Anzahl Warnungen: 93
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\FastSearch\tet3008.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Flinject.60017'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '680a3a7c.qua'
verschoben!
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\******\AppData\Local\Mozilla\Firefox\Profiles\oerwem6s.default\cache2\
entries\5FA7ADBB77EE9884E667C090AB74AB2F454143CC'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen6'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15db37b9.qua'
verschoben!
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\2164.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ab753c1.qua'
verschoben!
14.07.2015 10:04 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.550
Engine Version: 8.3.32.22
VDF Version: 8.11.247.198
14.07.2015 10:04 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.572
Engine Version:
VDF Version:
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\amisetup1962__13892.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23257960.qua'
verschoben!
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\awh7B78.tmp'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11b002df.qua'
verschoben!
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '546a69aa.qua'
verschoben!
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\awh7CB5.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '377842df.qua'
verschoben!
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\comh.67045\globalupdate.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4663714b.qua'
verschoben!
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\sdf6316.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a8e088f.qua'
verschoben!
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\******\AppData\Local\Temp\comh.67045\globalupdateCrashHandler.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e226826.qua'
verschoben!
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\comh.67045\goopdateres_en.dll'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Glup.ME' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17296c83.qua'
verschoben!
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\******\AppData\Local\Temp\comh.67045\npglobalupdateUpdate4.dll'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Glup.220672' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '521815c2.qua'
verschoben!
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\380.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fdd2548.qua'
verschoben!
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\420.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e641ccb.qua'
verschoben!
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\436.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '423630f8.qua'
verschoben!
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\455.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b5d0b64.qua'
verschoben!
14.07.2015 10:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:04 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\465.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7607242b.qua'
verschoben!
14.07.2015 10:03 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:03 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\package_bobrowser_installer_mul
tilang.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09c1641c.qua'
verschoben!
14.07.2015 10:03 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:03 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\package_BubbleSound_installer_m
ultilang.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45794852.qua'
verschoben!
14.07.2015 10:03 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:03 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\package_secprotwhite_installer_
multilang.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a627a3f.qua'
verschoben!
14.07.2015 10:03 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:03 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\package_secureprotect_installer
_multilang.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fe65702.qua'
verschoben!
14.07.2015 10:03 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Local\Temp\is-T7ESM.tmp\gentlemjmp_ieu.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/EoRezo.bond' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19c418c0.qua'
verschoben!
14.07.2015 10:03 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.1246720'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
14.07.2015 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar'
enthielt einen Virus oder unerwünschtes Programm 'JS/CrossRider.ias' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48664247.qua'
verschoben!
14.07.2015 09:35 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:34 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.1246720'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56bd2400.qua'
verschoben!
14.07.2015 09:34 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1300
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
14.07.2015 09:34 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:33 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:11 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.572
Engine Version:
VDF Version:
14.07.2015 09:11 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.550
Engine Version: 8.3.32.22
VDF Version: 8.11.247.198
14.07.2015 09:10 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:10 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.
14.07.2015 09:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.11.572
14.07.2015 09:10 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2015 09:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2015 09:09 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:09 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 6287
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.07.2015 09:06 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:06 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.
14.07.2015 09:05 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.572
Engine Version:
VDF Version:
14.07.2015 09:05 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.550
Engine Version: 8.3.32.22
VDF Version: 8.11.247.198
14.07.2015 09:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.11.572
14.07.2015 09:05 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2015 09:05 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2015 09:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:05 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:04 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 5292
Anzahl Verzeichnisse: 0
Anzahl Malware: 9
Anzahl Warnungen: 13
14.07.2015 09:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:04 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
14.07.2015 09:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:04 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:03 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:03 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:03 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:03 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:03 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:02 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:02 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:02 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Iminent.5315224.1'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IMService\ImagePath>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IMService\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IMService\ImagePath> wurde
erfolgreich repariert.
14.07.2015 09:02 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:02 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:02 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/SuperFish.1926632'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '409e17a0.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abengine\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\abengine\ImagePath> wurde
erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\abengine\ImagePath> wurde
erfolgreich repariert.
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\mbot_de_014010030\predm.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.396544.2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\SysWOW64\abengine.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/SuperFish.342192'
[adware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '641408fa.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protoc
ol_Catalog9\Catalog_Entries\000000000001\PackedCatalogItem> konnte nicht
repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\mbot_de_014010030\mybestofferstoday_widget.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68ee12d4.qua'
verschoben!
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\mbot_de_014010030\mybestofferstoday_widget.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\mbot_de_014010030\mybestofferstoday_widget.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\mbot_de_014010030\mybestofferstoday_widget.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\mbot_de_014010030\mbot_de_014010030.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53451e00.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mbot_de_014010
030> wurde erfolgreich repariert.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\mbot_de_014010030\mybestofferstoday_widget.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:01 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\mbot_de_014010030\mbot_de_014010030.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files
(x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
[adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\******\AppData\Local\mbot_de_014010030\upmbot_de_014010030.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\abengine.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 08:59 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.572
Engine Version:
VDF Version:
14.07.2015 08:59 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.550
Engine Version: 8.3.32.22
VDF Version: 8.11.247.198
14.07.2015 08:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.11.572
14.07.2015 08:58 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2015 08:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2015 08:56 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
14.07.2015 08:50 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
14.07.2015 08:49 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 08:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\******\AppData\Local\Temp\_SwJYt0v.exe.part'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14.07.2015 08:37 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 08:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer ******-LAPTOP (10.10.10.59)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.11.247.198
xbv00212.vdf 8.11.247.196
xbv00213.vdf 8.11.247.198
local001.vdf
14.07.2015 08:35 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.572
Engine Version:
VDF Version:
14.07.2015 08:35 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.11.550
Engine Version: 8.3.32.22
VDF Version: 8.11.247.194
14.07.2015 08:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
14.07.2015 08:35 [Planer] Auftrag gestartet
Auftrag "AVRunFact"
wurde erfolgreich gestartet.
14.07.2015 08:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.11.572
14.07.2015 00:49 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
14.07.2015 00:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
|
|
15.07.2015, 08:42
| #27 |
| /// the machine /// TB-Ausbilder    | Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7) hi, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.07.2015, 10:44
| #28 |
| | LogFile MBAR. Das Ergebniss war keine Maleware gefunden  Sollte das so sein? Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org
Database version:
main: v2015.07.15.02
rootkit: v2015.07.14.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17843
****** :: ******-LAPTOP [administrator]
15.07.2015 11:29:28
mbar-log-2015-07-15 (11-29-28).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 427884
Time elapsed: 6 minute(s), 43 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter 11:41:30.0841 0x1c80 TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
11:41:34.0585 0x1c80 ============================================================
11:41:34.0585 0x1c80 Current date / time: 2015/07/15 11:41:34.0585
11:41:34.0585 0x1c80 SystemInfo:
11:41:34.0585 0x1c80
11:41:34.0585 0x1c80 OS Version: 6.1.7601 ServicePack: 1.0
11:41:34.0585 0x1c80 Product type: Workstation
11:41:34.0585 0x1c80 ComputerName: MARTIN-LAPTOP
11:41:34.0585 0x1c80 UserName: Martin
11:41:34.0585 0x1c80 Windows directory: C:\Windows
11:41:34.0585 0x1c80 System windows directory: C:\Windows
11:41:34.0585 0x1c80 Running under WOW64
11:41:34.0585 0x1c80 Processor architecture: Intel x64
11:41:34.0585 0x1c80 Number of processors: 8
11:41:34.0585 0x1c80 Page size: 0x1000
11:41:34.0585 0x1c80 Boot type: Normal boot
11:41:34.0585 0x1c80 ============================================================
11:41:34.0772 0x1c80 KLMD registered as C:\Windows\system32\drivers\38594861.sys
11:41:34.0850 0x1c80 System UUID: {0237063C-FA48-0144-85A7-B3568D495073}
11:41:35.0162 0x1c80 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:41:35.0162 0x1c80 Drive \Device\Harddisk1\DR1 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:41:35.0162 0x1c80 ============================================================
11:41:35.0162 0x1c80 \Device\Harddisk0\DR0:
11:41:35.0162 0x1c80 MBR partitions:
11:41:35.0162 0x1c80 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
11:41:35.0162 0x1c80 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A352800
11:41:35.0162 0x1c80 \Device\Harddisk1\DR1:
11:41:35.0162 0x1c80 MBR partitions:
11:41:35.0162 0x1c80 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xEE7B000
11:41:35.0162 0x1c80 ============================================================
11:41:35.0162 0x1c80 C: <-> \Device\Harddisk1\DR1\Partition1
11:41:35.0178 0x1c80 D: <-> \Device\Harddisk0\DR0\Partition2
11:41:35.0178 0x1c80 F: <-> \Device\Harddisk0\DR0\Partition1
11:41:35.0178 0x1c80 ============================================================
11:41:35.0178 0x1c80 Initialize success
11:41:35.0178 0x1c80 ============================================================
11:41:57.0471 0x120c ============================================================
11:41:57.0471 0x120c Scan started
11:41:57.0471 0x120c Mode: Manual; SigCheck; TDLFS;
11:41:57.0471 0x120c ============================================================
11:41:57.0471 0x120c KSN ping started
11:41:57.0642 0x120c KSN ping finished: true
11:41:58.0032 0x120c ================ Scan system memory ========================
11:41:58.0032 0x120c System memory - ok
11:41:58.0032 0x120c ================ Scan services =============================
11:41:58.0063 0x120c [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
11:41:58.0110 0x120c 1394ohci - ok
11:41:58.0126 0x120c [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
11:41:58.0126 0x120c ACPI - ok
11:41:58.0141 0x120c [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
11:41:58.0157 0x120c AcpiPmi - ok
11:41:58.0188 0x120c [ CD41DFA7A778555B2055E2D388F5CB33, AE149AB7823AE3A97E2826C06968F32A7E50331484203E4581C83E441A1680F9 ] AcrSch2Svc C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
11:41:58.0219 0x120c AcrSch2Svc - ok
11:41:58.0219 0x120c [ A542C712794FB8FBD27E37271C730F36, 8C327BFAC10C7BBD48277D4FEB862D58CA1F22DC10F0632BB8B18CF54A507216 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
11:41:58.0235 0x120c AdobeARMservice - ok
11:41:58.0251 0x120c [ 9B3355B29942AF67F014EA90CE1EA960, FBB155F72984045BCD99CC2059B9EDAABD3A52104C3864A290D8A355991F94D3 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
11:41:58.0266 0x120c AdobeFlashPlayerUpdateSvc - ok
11:41:58.0282 0x120c [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
11:41:58.0297 0x120c adp94xx - ok
11:41:58.0313 0x120c [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
11:41:58.0329 0x120c adpahci - ok
11:41:58.0329 0x120c [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
11:41:58.0344 0x120c adpu320 - ok
11:41:58.0360 0x120c [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
11:41:58.0375 0x120c AeLookupSvc - ok
11:41:58.0375 0x120c [ ABCF9C80EAACE03021BB7F450EB8993F, 8E38726C423E82954CA85266D6F38B605D010A659420A4EF99D29035A9474BFB ] afcdp C:\Windows\system32\DRIVERS\afcdp.sys
11:41:58.0391 0x120c afcdp - ok
11:41:58.0469 0x120c [ 3B1C11CB7006495F799F8A2AB8B2D530, B7B0C4922A1843BBF8104CDC705C4FEA1F1A760C1CC2BD6BC5E4213A0E4ED9FD ] afcdpsrv C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
11:41:58.0563 0x120c afcdpsrv - ok
11:41:58.0578 0x120c [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD C:\Windows\system32\drivers\afd.sys
11:41:58.0609 0x120c AFD - ok
11:41:58.0609 0x120c [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
11:41:58.0625 0x120c agp440 - ok
11:41:58.0687 0x120c [ 3E675F96034C90A4A3DFFBDD714A22AE, 7A90A088DC58C694AC4231A8939BEE4B295BF630FB2D9FCFE89F2E73E964A954 ] Ak27x64 C:\Windows\system32\DRIVERS\Ak27x64.sys
11:41:58.0750 0x120c Ak27x64 - ok
11:41:58.0750 0x120c [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
11:41:58.0781 0x120c ALG - ok
11:41:58.0781 0x120c [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
11:41:58.0781 0x120c aliide - ok
11:41:58.0797 0x120c [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
11:41:58.0797 0x120c amdide - ok
11:41:58.0812 0x120c [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
11:41:58.0812 0x120c AmdK8 - ok
11:41:58.0828 0x120c [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
11:41:58.0843 0x120c AmdPPM - ok
11:41:58.0843 0x120c [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
11:41:58.0859 0x120c amdsata - ok
11:41:58.0859 0x120c [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
11:41:58.0875 0x120c amdsbs - ok
11:41:58.0875 0x120c [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
11:41:58.0890 0x120c amdxata - ok
11:41:58.0906 0x120c [ 3358CAD1887DDDDD2A36B7796B579292, 40BA1A836276C2AA78914F294661C3C918F2D6DFAA9D6EF3FEB6D1EE3B07F584 ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
11:41:58.0937 0x120c AntiVirMailService - ok
11:41:58.0937 0x120c [ 1892E1DB0B6431720B98B52AE9388C28, 141098794D774265662FF0EBB4E938D70ADB8BD54B62B1C9A19F6C3C1F263FEC ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
11:41:58.0953 0x120c AntiVirSchedulerService - ok
11:41:58.0968 0x120c [ 1892E1DB0B6431720B98B52AE9388C28, 141098794D774265662FF0EBB4E938D70ADB8BD54B62B1C9A19F6C3C1F263FEC ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
11:41:58.0984 0x120c AntiVirService - ok
11:41:59.0015 0x120c [ 6FD5165364D88FDABE4FA59E1768376F, B82D11E6FCC297F822E29A49D46C9985955C9F5676D107A397B00D0468F93504 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
11:41:59.0031 0x120c AntiVirWebService - ok
11:41:59.0031 0x120c [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID C:\Windows\system32\drivers\appid.sys
11:41:59.0062 0x120c AppID - ok
11:41:59.0062 0x120c [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc C:\Windows\System32\appidsvc.dll
11:41:59.0077 0x120c AppIDSvc - ok
11:41:59.0077 0x120c [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo C:\Windows\System32\appinfo.dll
11:41:59.0093 0x120c Appinfo - ok
11:41:59.0093 0x120c [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
11:41:59.0124 0x120c AppMgmt - ok
11:41:59.0124 0x120c [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\DRIVERS\arc.sys
11:41:59.0140 0x120c arc - ok
11:41:59.0140 0x120c [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
11:41:59.0155 0x120c arcsas - ok
11:41:59.0171 0x120c [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
11:41:59.0187 0x120c aspnet_state - ok
11:41:59.0187 0x120c [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
11:41:59.0233 0x120c AsyncMac - ok
11:41:59.0233 0x120c [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
11:41:59.0249 0x120c atapi - ok
11:41:59.0249 0x120c [ BCC09E0B0362741D0C084828A1B950F3, 0B63874E4ED11EFC626144BEE964BBEED665466582FC5DC12333C02101EF414C ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
11:41:59.0265 0x120c AthBTPort - ok
11:41:59.0265 0x120c [ 379A6AB7F2AD8FC61B1306767083D705, 7B484048EC2A66EA09D4B5B9312C517A9C3618C7A5B952E863DF31DE9EA38603 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
11:41:59.0280 0x120c AtherosSvc - detected UnsignedFile.Multi.Generic ( 1 )
11:41:59.0389 0x120c Detect skipped due to KSN trusted
11:41:59.0389 0x120c AtherosSvc - ok
11:41:59.0405 0x120c [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:41:59.0436 0x120c AudioEndpointBuilder - ok
11:41:59.0452 0x120c [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll
11:41:59.0467 0x120c AudioSrv - ok
11:41:59.0467 0x120c [ CC1ABBD9E61B7AA5CCBB45EA87CB033F, 4E5DE485833721E19B36455C017B9D908BAA7D12637A878934A0FAF2326E000B ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
11:41:59.0483 0x120c avgntflt - ok
11:41:59.0499 0x120c [ 07C8454D3A94BA478752FAFA2B94E0FE, EB19396D4A6D51D6C33ED55C8EF0259045801D39CCE2945931F9163D6006C133 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
11:41:59.0499 0x120c avipbb - ok
11:41:59.0514 0x120c [ 17348FE28C0A0AB4A6CB86D177770335, 633FEDA61F62504534B47090EA142F73C5D80C0D52A22A6C81DF64CD3EAFDAA8 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
11:41:59.0530 0x120c Avira.ServiceHost - ok
11:41:59.0530 0x120c [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
11:41:59.0530 0x120c avkmgr - ok
11:41:59.0545 0x120c [ 13253E5E3B6BDF945B63B336A8C9489B, 671C716E43F89D4BDDAA2BE045CDEBBB569C85BC2BA334E1F550187B79A7740D ] avnetflt C:\Windows\system32\DRIVERS\avnetflt.sys
11:41:59.0545 0x120c avnetflt - ok
11:41:59.0561 0x120c [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
11:41:59.0577 0x120c AxInstSV - ok
11:41:59.0592 0x120c [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
11:41:59.0623 0x120c b06bdrv - ok
11:41:59.0623 0x120c [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
11:41:59.0639 0x120c b57nd60a - ok
11:41:59.0655 0x120c [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
11:41:59.0670 0x120c BDESVC - ok
11:41:59.0670 0x120c [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
11:41:59.0701 0x120c Beep - ok
11:41:59.0717 0x120c [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
11:41:59.0748 0x120c BFE - ok
11:41:59.0748 0x120c [ 92A1B95CFC9E931FDA4FFE75DF87D72B, 0578F5C2C70FA20E32D4220A9EB2719A5ACEBBFFDEE396B632216E4847E68AE7 ] BfLwf C:\Windows\system32\DRIVERS\bflwfx64.sys
11:41:59.0764 0x120c BfLwf - ok
11:41:59.0779 0x120c [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
11:41:59.0857 0x120c BITS - ok
11:41:59.0857 0x120c [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
11:41:59.0873 0x120c blbdrive - ok
11:41:59.0873 0x120c [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
11:41:59.0889 0x120c bowser - ok
11:41:59.0889 0x120c [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
11:41:59.0904 0x120c BrFiltLo - ok
11:41:59.0904 0x120c [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
11:41:59.0920 0x120c BrFiltUp - ok
11:41:59.0935 0x120c [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
11:41:59.0951 0x120c Browser - ok
11:41:59.0951 0x120c [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
11:41:59.0982 0x120c Brserid - ok
11:41:59.0982 0x120c [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
11:41:59.0998 0x120c BrSerWdm - ok
11:41:59.0998 0x120c [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
11:42:00.0013 0x120c BrUsbMdm - ok
11:42:00.0013 0x120c [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
11:42:00.0029 0x120c BrUsbSer - ok
11:42:00.0029 0x120c [ C05ED3246C06EC56F10D85B0304CD09E, F479ED840D5BA4244391ABBB91D75D77D7A7D3F73F9AD45B7C7A137321B536AE ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
11:42:00.0060 0x120c BTATH_A2DP - ok
11:42:00.0060 0x120c [ 2D27F7A831657D63AFC78E5E78DCA83F, 916A7B13A0BBFD62BEF2B124B75FDD675A29D6D939FEA0AD555D5B23DCEECB69 ] btath_avdt C:\Windows\system32\drivers\btath_avdt.sys
11:42:00.0076 0x120c btath_avdt - ok
11:42:00.0076 0x120c [ E6B734A37ADE36FE1A77035F4E484C8C, 7F3AB1E0CF9F348633B3B325F5F365CCD4C7FF7E4564BDE02C2DA27A499D0234 ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
11:42:00.0091 0x120c BTATH_BUS - ok
11:42:00.0091 0x120c [ FB3833E63FF602B69C2FF085846DCF43, 468BC9580341AD4C65F0BBB3A11F3E39C1DD0F9694D098AB3647A181C03E4E11 ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
11:42:00.0107 0x120c BTATH_HCRP - ok
11:42:00.0107 0x120c [ 371A11C1333BA526263A987A93ACDE3D, 80E15B815F2B6F4AFBDDB115C4F54126F5D2796F6ACB387DEA9C4A1C061EB7EB ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
11:42:00.0123 0x120c BTATH_LWFLT - ok
11:42:00.0138 0x120c [ ABCD3C16CA850A7594CEB9AD5D966810, DB0EAF000BB6F12F2AA550B66F5C61E08F2C6E58A18DA40BE69DD2B662D1EC60 ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
11:42:00.0154 0x120c BTATH_RCP - ok
11:42:00.0169 0x120c [ 13BDB661991ACF40ADCB09BD64A8CBEF, E0DA4A5F11F5175EF30019673F2B3675CA825466025D8494AE35E721D2E307CE ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
11:42:00.0201 0x120c BtFilter - ok
11:42:00.0201 0x120c [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
11:42:00.0216 0x120c BthEnum - ok
11:42:00.0216 0x120c [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
11:42:00.0232 0x120c BTHMODEM - ok
11:42:00.0232 0x120c [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
11:42:00.0247 0x120c BthPan - ok
11:42:00.0263 0x120c [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
11:42:00.0294 0x120c BTHPORT - ok
11:42:00.0294 0x120c [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
11:42:00.0325 0x120c bthserv - ok
11:42:00.0325 0x120c [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
11:42:00.0341 0x120c BTHUSB - ok
11:42:00.0341 0x120c [ 32B94975BF6F101C27C43E90FF8ABBEB, B5475D9A705894CBFA583D6E9DAF969527A75800E98D0288182BAB2F10136642 ] busenum C:\Windows\system32\DRIVERS\busenum.sys
11:42:00.0357 0x120c busenum - ok
11:42:00.0357 0x120c [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
11:42:00.0388 0x120c cdfs - ok
11:42:00.0388 0x120c [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
11:42:00.0403 0x120c cdrom - ok
11:42:00.0403 0x120c [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
11:42:00.0435 0x120c CertPropSvc - ok
11:42:00.0435 0x120c [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
11:42:00.0450 0x120c circlass - ok
11:42:00.0466 0x120c [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
11:42:00.0481 0x120c CLFS - ok
11:42:00.0481 0x120c [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:42:00.0497 0x120c clr_optimization_v2.0.50727_32 - ok
11:42:00.0513 0x120c [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
11:42:00.0513 0x120c clr_optimization_v2.0.50727_64 - ok
11:42:00.0528 0x120c [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:42:00.0544 0x120c clr_optimization_v4.0.30319_32 - ok
11:42:00.0559 0x120c [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
11:42:00.0575 0x120c clr_optimization_v4.0.30319_64 - ok
11:42:00.0575 0x120c [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
11:42:00.0591 0x120c CmBatt - ok
11:42:00.0591 0x120c [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
11:42:00.0606 0x120c cmdide - ok
11:42:00.0606 0x120c [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG C:\Windows\system32\Drivers\cng.sys
11:42:00.0637 0x120c CNG - ok
11:42:00.0637 0x120c [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
11:42:00.0653 0x120c Compbatt - ok
11:42:00.0653 0x120c [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
11:42:00.0669 0x120c CompositeBus - ok
11:42:00.0669 0x120c COMSysApp - ok
11:42:00.0684 0x120c [ D8724B606616B2B75AF54096119580F5, 53E1DEF9F966FDE5898759A33FB62B5062A941E97B235D6F6EF79A5AD1283BDE ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
11:42:00.0715 0x120c cphs - ok
11:42:00.0715 0x120c [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
11:42:00.0715 0x120c crcdisk - ok
11:42:00.0731 0x120c [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc C:\Windows\system32\cryptsvc.dll
11:42:00.0747 0x120c CryptSvc - ok
11:42:00.0762 0x120c [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys
11:42:00.0793 0x120c CSC - ok
11:42:00.0809 0x120c [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll
11:42:00.0825 0x120c CscService - ok
11:42:00.0840 0x120c [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
11:42:00.0871 0x120c DcomLaunch - ok
11:42:00.0887 0x120c [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
11:42:00.0918 0x120c defragsvc - ok
11:42:00.0918 0x120c [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
11:42:00.0949 0x120c DfsC - ok
11:42:00.0949 0x120c [ F551CBB5DB009B980A03F64B09946F75, DB698BA365D97554D820001B6840735BDE22623AE25900DC3BE7FF707FB2E4A7 ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys
11:42:00.0965 0x120c dg_ssudbus - ok
11:42:00.0981 0x120c [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
11:42:00.0996 0x120c Dhcp - ok
11:42:01.0027 0x120c [ AA5319FA8602676B5D3A2B4A1355896D, 57532E16FF0DDE3D62B6B6DC35E2598DD453140E9277247965A1E835645E588A ] DiagTrack C:\Windows\system32\diagtrack.dll
11:42:01.0074 0x120c DiagTrack - ok
11:42:01.0074 0x120c [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
11:42:01.0105 0x120c discache - ok
11:42:01.0105 0x120c [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\DRIVERS\disk.sys
11:42:01.0121 0x120c Disk - ok
11:42:01.0121 0x120c [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
11:42:01.0137 0x120c Dnscache - ok
11:42:01.0152 0x120c [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
11:42:01.0183 0x120c dot3svc - ok
11:42:01.0183 0x120c [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
11:42:01.0215 0x120c DPS - ok
11:42:01.0215 0x120c [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
11:42:01.0230 0x120c drmkaud - ok
11:42:01.0246 0x120c [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
11:42:01.0277 0x120c DXGKrnl - ok
11:42:01.0293 0x120c [ EDC6E9C057C9D7F83EEA22B4CEF5DCAD, 967829CE37158020F6026C588260FCFC6F9852DDDACD622FAF7AB75121DF5B3D ] E1G60 C:\Windows\system32\DRIVERS\E1G6032E.sys
11:42:01.0293 0x120c E1G60 - ok
11:42:01.0308 0x120c [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
11:42:01.0339 0x120c EapHost - ok
11:42:01.0402 0x120c [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
11:42:01.0480 0x120c ebdrv - ok
11:42:01.0480 0x120c [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] EFS C:\Windows\System32\lsass.exe
11:42:01.0495 0x120c EFS - ok
11:42:01.0511 0x120c [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
11:42:01.0542 0x120c ehRecvr - ok
11:42:01.0558 0x120c [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
11:42:01.0573 0x120c ehSched - ok
11:42:01.0589 0x120c [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
11:42:01.0605 0x120c elxstor - ok
11:42:01.0605 0x120c [ 20ECD0A490A121CB34F553FAD1DBBD39, 17C9DA33E78FBC7582B0AA53C611929B80FBBE1343B84A179D515B51C964D218 ] EpsonScanSvc C:\Windows\system32\EscSvc64.exe
11:42:01.0620 0x120c EpsonScanSvc - ok
11:42:01.0636 0x120c [ A7E8186E04F38E836C19AC147F8B2ED0, 329639595F02060C215A6334FCE1651FB9B9B5679BA9052A487B57265608D162 ] EPSON_PM_RPCV4_05 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
11:42:01.0636 0x120c EPSON_PM_RPCV4_05 - ok
11:42:01.0651 0x120c [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
11:42:01.0651 0x120c ErrDev - ok
11:42:01.0667 0x120c [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
11:42:01.0714 0x120c EventSystem - ok
11:42:01.0714 0x120c [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
11:42:01.0745 0x120c exfat - ok
11:42:01.0745 0x120c [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
11:42:01.0776 0x120c fastfat - ok
11:42:01.0792 0x120c [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
11:42:01.0823 0x120c Fax - ok
11:42:01.0823 0x120c [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\DRIVERS\fdc.sys
11:42:01.0839 0x120c fdc - ok
11:42:01.0839 0x120c [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
11:42:01.0870 0x120c fdPHost - ok
11:42:01.0870 0x120c [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
11:42:01.0901 0x120c FDResPub - ok
11:42:01.0901 0x120c [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
11:42:01.0917 0x120c FileInfo - ok
11:42:01.0917 0x120c [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
11:42:01.0948 0x120c Filetrace - ok
11:42:01.0948 0x120c [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
11:42:01.0963 0x120c flpydisk - ok
11:42:01.0963 0x120c [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
11:42:01.0979 0x120c FltMgr - ok
11:42:01.0995 0x120c [ FDD776FAC4159A2983940D1E411FE9F3, 3B147B4D3C5CC67117D65152FA8BD3A603728C92B023AE45CD166E6FF3F474C5 ] fltsrv C:\Windows\system32\DRIVERS\fltsrv.sys
11:42:02.0010 0x120c fltsrv - ok
11:42:02.0026 0x120c [ E612E86FA15EA1EF9A52433A2743C447, 8A66164541D2EE2334B6DE3995C31138EA85E3A06BC7FD901E60D345E4E1E8A8 ] FontCache C:\Windows\system32\FntCache.dll
11:42:02.0073 0x120c FontCache - ok
11:42:02.0073 0x120c [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
11:42:02.0088 0x120c FontCache3.0.0.0 - ok
11:42:02.0088 0x120c [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
11:42:02.0104 0x120c FsDepends - ok
11:42:02.0104 0x120c [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
11:42:02.0119 0x120c Fs_Rec - ok
11:42:02.0119 0x120c [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
11:42:02.0135 0x120c fvevol - ok
11:42:02.0151 0x120c [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
11:42:02.0151 0x120c gagp30kx - ok
11:42:02.0151 0x120c globalUpdatem - ok
11:42:02.0182 0x120c [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll
11:42:02.0213 0x120c gpsvc - ok
11:42:02.0229 0x120c [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
11:42:02.0244 0x120c hcw85cir - ok
11:42:02.0244 0x120c [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:42:02.0275 0x120c HdAudAddService - ok
11:42:02.0275 0x120c [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
11:42:02.0291 0x120c HDAudBus - ok
11:42:02.0291 0x120c [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
11:42:02.0307 0x120c HidBatt - ok
11:42:02.0307 0x120c [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
11:42:02.0322 0x120c HidBth - ok
11:42:02.0322 0x120c [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
11:42:02.0338 0x120c HidIr - ok
11:42:02.0338 0x120c [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
11:42:02.0369 0x120c hidserv - ok
11:42:02.0369 0x120c [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
11:42:02.0385 0x120c HidUsb - ok
11:42:02.0400 0x120c [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
11:42:02.0416 0x120c hkmsvc - ok
11:42:02.0431 0x120c [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:42:02.0447 0x120c HomeGroupListener - ok
11:42:02.0463 0x120c [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:42:02.0478 0x120c HomeGroupProvider - ok
11:42:02.0478 0x120c [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
11:42:02.0494 0x120c HpSAMD - ok
11:42:02.0509 0x120c [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
11:42:02.0541 0x120c HTTP - ok
11:42:02.0541 0x120c [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
11:42:02.0556 0x120c hwpolicy - ok
11:42:02.0556 0x120c [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
11:42:02.0572 0x120c i8042prt - ok
11:42:02.0587 0x120c [ C224331A54571C8C9162F7714400BBBD, C2CA4881ACD46071E67435BE5E3DB133D0743B026FD20D6D6E26B2FE7A03FCAA ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
11:42:02.0603 0x120c iaStor - ok
11:42:02.0619 0x120c [ 7D4B9A48430ED57ACA6373B71D5904CA, 6ED72DAA7A4951142F036364E8F237E74246EF3E9EA089448DEF15380DAB0DB3 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
11:42:02.0619 0x120c IAStorDataMgrSvc - ok
11:42:02.0634 0x120c [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
11:42:02.0650 0x120c iaStorV - ok
11:42:02.0697 0x120c [ 3CC7B3BB1A9EA201A040883EDFAA67A0, F543A779BA8CBFD5E0B939844B9CB47A2C05A400C693635F520438C18FFDFAF1 ] IconMan_R C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
11:42:02.0759 0x120c IconMan_R - ok
11:42:02.0790 0x120c [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
11:42:02.0821 0x120c idsvc - ok
11:42:02.0821 0x120c IEEtwCollectorService - ok
11:42:02.0899 0x120c [ 076023219E918D34585B231029A44571, C2AB0DE0D80D0BC6595C9F9655A890531E7952599714DC03B4ECB46947D833A8 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
11:42:02.0993 0x120c igfx - ok
11:42:03.0009 0x120c [ C814D4A0B7B91E936B2DC0828C69ACAB, A19B503CB3C598474C61DA6F1AC087CCF287F7523D2F932B21EF21E7CA1809B1 ] igfxCUIService1.0.0.0 C:\Windows\system32\igfxCUIService.exe
11:42:03.0024 0x120c igfxCUIService1.0.0.0 - ok
11:42:03.0024 0x120c [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
11:42:03.0040 0x120c iirsp - ok
11:42:03.0055 0x120c [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
11:42:03.0087 0x120c IKEEXT - ok
11:42:03.0180 0x120c [ E83BB47C3446F0497019DE7FD6C6A86F, DAD20D57743EB03951FD4078FD105BCD684A9652CFFDF8D03509D814820917CD ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
11:42:03.0274 0x120c IntcAzAudAddService - ok
11:42:03.0289 0x120c [ 6C9FFFECA9FED31347D211C5D1FFBD2D, 36CF8B847FAED0D978B3169ED550CC958025902CAC1D7D304E2684B2483E72B8 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
11:42:03.0305 0x120c IntcDAud - ok
11:42:03.0305 0x120c [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
11:42:03.0321 0x120c intelide - ok
11:42:03.0321 0x120c [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
11:42:03.0336 0x120c intelppm - ok
11:42:03.0336 0x120c [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
11:42:03.0367 0x120c IPBusEnum - ok
11:42:03.0367 0x120c [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:42:03.0399 0x120c IpFilterDriver - ok
11:42:03.0414 0x120c [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
11:42:03.0430 0x120c iphlpsvc - ok
11:42:03.0430 0x120c [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
11:42:03.0445 0x120c IPMIDRV - ok
11:42:03.0461 0x120c [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
11:42:03.0477 0x120c IPNAT - ok
11:42:03.0492 0x120c [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
11:42:03.0508 0x120c IRENUM - ok
11:42:03.0508 0x120c [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
11:42:03.0508 0x120c isapnp - ok
11:42:03.0523 0x120c [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
11:42:03.0539 0x120c iScsiPrt - ok
11:42:03.0539 0x120c [ 8E4577C6E0D3114170509159DE658907, 2FC7F96766537716503AB1BAD7EBDB2F16F3CE1584AF4261D57C6A4E00E1A417 ] iusb3hcs C:\Windows\system32\DRIVERS\iusb3hcs.sys
11:42:03.0555 0x120c iusb3hcs - ok
11:42:03.0555 0x120c [ FE76346E9B57DA575BD1B3BD0CCAD7FF, 8961A08326F66E9FDF63912797C605FEEC23F9B0453D132AB6897DA98BC9AEAB ] iusb3hub C:\Windows\system32\DRIVERS\iusb3hub.sys
11:42:03.0586 0x120c iusb3hub - ok
11:42:03.0601 0x120c [ 1008CD90DA2198FFD250298DEB9DF160, 2CBA5FF2369861E8F8A55799AFFFC8E5B331A8BD17B559641E87A4C6C0D70206 ] iusb3xhc C:\Windows\system32\DRIVERS\iusb3xhc.sys
11:42:03.0617 0x120c iusb3xhc - ok
11:42:03.0633 0x120c [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
11:42:03.0633 0x120c kbdclass - ok
11:42:03.0633 0x120c [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
11:42:03.0648 0x120c kbdhid - ok
11:42:03.0648 0x120c [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] KeyIso C:\Windows\system32\lsass.exe
11:42:03.0664 0x120c KeyIso - ok
11:42:03.0664 0x120c [ BF69D973523D539A35807946C6DA7E16, 38F2C59B0857131961DBEA48C4A5DFA9BE7B564941935086B8DC8DBEF896F3EC ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
11:42:03.0679 0x120c KSecDD - ok
11:42:03.0695 0x120c [ 272C27711C8AA6E7815EE33F8ACA9C66, 0A5A10A7A3E87DB92E06395A6676B94FE8B7AD6704864075D443CDC9BABDB4DF ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
11:42:03.0711 0x120c KSecPkg - ok
11:42:03.0711 0x120c [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
11:42:03.0726 0x120c ksthunk - ok
11:42:03.0742 0x120c [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
11:42:03.0789 0x120c KtmRm - ok
11:42:03.0789 0x120c [ D8D481AA56E75F01403E2CEAE2EF6576, 3693B6CC4AC3CF2F13EBC214F341A6630519BA982E894BBC94D37B7084815D97 ] L1C C:\Windows\system32\DRIVERS\e22w7x64.sys
11:42:03.0804 0x120c L1C - ok
11:42:03.0820 0x120c [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
11:42:03.0851 0x120c LanmanServer - ok
11:42:03.0851 0x120c [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:42:03.0882 0x120c LanmanWorkstation - ok
11:42:03.0898 0x120c [ 95EC0CB52692894E050CFC3573ABC3B2, C592D9534BD7F197FE736E3909F4328801642B3E3B403EFE0F309C466AC11310 ] LBTServ C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
11:42:03.0913 0x120c LBTServ - ok
11:42:03.0913 0x120c [ 4838EA42D5BBE1CA6BEE9BBA35E8D2E5, C488363A9416E47FED103C052DDA8CF6B3A82564E6A986BD3B945B40813AC7AA ] LEqdUsb C:\Windows\system32\DRIVERS\LEqdUsb.Sys
11:42:03.0929 0x120c LEqdUsb - ok
11:42:03.0929 0x120c [ 6F63F8A7FF6D4671973619BCF821B2F5, 70387D45A76623710A03442BDF73BCC584F74BD67A0B7E76C1C848B55136ED60 ] LHidEqd C:\Windows\system32\DRIVERS\LHidEqd.Sys
11:42:03.0945 0x120c LHidEqd - ok
11:42:03.0945 0x120c [ E536A1D8502D0CA79B928CAB9EAEB807, B23B461FB1488DC9557946A1C08D1F1B9731F44D80DBC8270A94E21B3742CB06 ] LHidFilt C:\Windows\system32\DRIVERS\LHidFilt.Sys
11:42:03.0960 0x120c LHidFilt - ok
11:42:03.0960 0x120c [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
11:42:03.0991 0x120c lltdio - ok
11:42:03.0991 0x120c [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
11:42:04.0038 0x120c lltdsvc - ok
11:42:04.0038 0x120c [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
11:42:04.0069 0x120c lmhosts - ok
11:42:04.0069 0x120c [ 2E6D0110DACC769AE478ADE6C2572E37, 7135B25486EED41E17E25333E5CED03555F1D473640259E69570115B3BAF92C9 ] LMouFilt C:\Windows\system32\DRIVERS\LMouFilt.Sys
11:42:04.0085 0x120c LMouFilt - ok
11:42:04.0085 0x120c [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
11:42:04.0101 0x120c LSI_FC - ok
11:42:04.0101 0x120c [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
11:42:04.0116 0x120c LSI_SAS - ok
11:42:04.0116 0x120c [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:42:04.0132 0x120c LSI_SAS2 - ok
11:42:04.0132 0x120c [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:42:04.0147 0x120c LSI_SCSI - ok
11:42:04.0147 0x120c [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
11:42:04.0179 0x120c luafv - ok
11:42:04.0179 0x120c massfilter - ok
11:42:04.0194 0x120c [ 8FF2D95CBA49B405C5DE27039FF0BF35, 03BF7FC7F1C2C76EDB583BA342EA1C325DB8058517744EF2A78529D3938F4DC1 ] MBfilt C:\Windows\system32\drivers\MBfilt64.sys
11:42:04.0194 0x120c MBfilt - ok
11:42:04.0194 0x120c [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
11:42:04.0225 0x120c Mcx2Svc - ok
11:42:04.0225 0x120c [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
11:42:04.0225 0x120c megasas - ok
11:42:04.0241 0x120c [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
11:42:04.0257 0x120c MegaSR - ok
11:42:04.0257 0x120c [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
11:42:04.0272 0x120c MEIx64 - ok
11:42:04.0272 0x120c [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
11:42:04.0303 0x120c MMCSS - ok
11:42:04.0303 0x120c [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
11:42:04.0335 0x120c Modem - ok
11:42:04.0335 0x120c [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
11:42:04.0350 0x120c monitor - ok
11:42:04.0350 0x120c [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
11:42:04.0366 0x120c mouclass - ok
11:42:04.0366 0x120c [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
11:42:04.0381 0x120c mouhid - ok
11:42:04.0381 0x120c [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
11:42:04.0397 0x120c mountmgr - ok
11:42:04.0397 0x120c [ 22A7042C70F90F8261840740DDBB5176, AD0075C97D2D7C568D5CFB1C3A02DCE3BC01941844A759B29CD4DE4AF2F5FC45 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
11:42:04.0413 0x120c MozillaMaintenance - ok
11:42:04.0428 0x120c [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
11:42:04.0444 0x120c mpio - ok
11:42:04.0444 0x120c [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
11:42:04.0475 0x120c mpsdrv - ok
11:42:04.0491 0x120c [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
11:42:04.0537 0x120c MpsSvc - ok
11:42:04.0537 0x120c [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
11:42:04.0553 0x120c MRxDAV - ok
11:42:04.0569 0x120c [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
11:42:04.0584 0x120c mrxsmb - ok
11:42:04.0584 0x120c [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:42:04.0600 0x120c mrxsmb10 - ok
11:42:04.0615 0x120c [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:42:04.0631 0x120c mrxsmb20 - ok
11:42:04.0631 0x120c [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
11:42:04.0647 0x120c msahci - ok
11:42:04.0647 0x120c [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
11:42:04.0662 0x120c msdsm - ok
11:42:04.0662 0x120c [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
11:42:04.0678 0x120c MSDTC - ok
11:42:04.0693 0x120c [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
11:42:04.0709 0x120c Msfs - ok
11:42:04.0709 0x120c [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
11:42:04.0740 0x120c mshidkmdf - ok
11:42:04.0740 0x120c [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
11:42:04.0756 0x120c msisadrv - ok
11:42:04.0756 0x120c [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
11:42:04.0787 0x120c MSiSCSI - ok
11:42:04.0787 0x120c msiserver - ok
11:42:04.0787 0x120c [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
11:42:04.0818 0x120c MSKSSRV - ok
11:42:04.0818 0x120c [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
11:42:04.0849 0x120c MSPCLOCK - ok
11:42:04.0849 0x120c [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
11:42:04.0881 0x120c MSPQM - ok
11:42:04.0881 0x120c [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
11:42:04.0896 0x120c MsRPC - ok
11:42:04.0912 0x120c [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
11:42:04.0912 0x120c mssmbios - ok
11:42:04.0912 0x120c [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
11:42:04.0943 0x120c MSTEE - ok
11:42:04.0943 0x120c [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
11:42:04.0959 0x120c MTConfig - ok
11:42:04.0959 0x120c [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
11:42:04.0974 0x120c Mup - ok
11:42:04.0990 0x120c [ E605F35F03C881DC46902E0E2F5985B3, C97F0C733377E35B463EF7F6A5B879DA21AB512719899160C09278615FE39A21 ] MyEpson Portal Service C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
11:42:05.0005 0x120c MyEpson Portal Service - ok
11:42:05.0021 0x120c [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
11:42:05.0052 0x120c napagent - ok
11:42:05.0068 0x120c [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
11:42:05.0083 0x120c NativeWifiP - ok
11:42:05.0115 0x120c [ 988CDC4DAE2186F3A5ED6EE7D3E6B5CA, DB40F7705F0475FF774452E365152EBEDDC77D8ACE48419DABE02DD385C6B725 ] NAUpdate C:\Program Files (x86)\Nero\Update\NASvc.exe
11:42:05.0146 0x120c NAUpdate - ok
11:42:05.0161 0x120c [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS C:\Windows\system32\drivers\ndis.sys
11:42:05.0177 0x120c NDIS - ok
11:42:05.0193 0x120c [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
11:42:05.0208 0x120c NdisCap - ok
11:42:05.0224 0x120c [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
11:42:05.0239 0x120c NdisTapi - ok
11:42:05.0255 0x120c [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
11:42:05.0271 0x120c Ndisuio - ok
11:42:05.0286 0x120c [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
11:42:05.0317 0x120c NdisWan - ok
11:42:05.0317 0x120c [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
11:42:05.0349 0x120c NDProxy - ok
11:42:05.0349 0x120c [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
11:42:05.0364 0x120c NetBIOS - ok
11:42:05.0380 0x120c [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
11:42:05.0411 0x120c NetBT - ok
11:42:05.0411 0x120c [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] Netlogon C:\Windows\system32\lsass.exe
11:42:05.0427 0x120c Netlogon - ok
11:42:05.0442 0x120c [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
11:42:05.0473 0x120c Netman - ok
11:42:05.0473 0x120c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:42:05.0505 0x120c NetMsmqActivator - ok
11:42:05.0505 0x120c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:42:05.0520 0x120c NetPipeActivator - ok
11:42:05.0520 0x120c [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
11:42:05.0567 0x120c netprofm - ok
11:42:05.0567 0x120c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:42:05.0583 0x120c NetTcpActivator - ok
11:42:05.0583 0x120c [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:42:05.0598 0x120c NetTcpPortSharing - ok
11:42:05.0598 0x120c [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
11:42:05.0614 0x120c nfrd960 - ok
11:42:05.0614 0x120c [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
11:42:05.0645 0x120c NlaSvc - ok
11:42:05.0645 0x120c [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
11:42:05.0661 0x120c Npfs - ok
11:42:05.0676 0x120c [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
11:42:05.0692 0x120c nsi - ok
11:42:05.0707 0x120c [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
11:42:05.0723 0x120c nsiproxy - ok
11:42:05.0770 0x120c [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
11:42:05.0817 0x120c Ntfs - ok
11:42:05.0817 0x120c [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
11:42:05.0848 0x120c Null - ok
11:42:06.0035 0x120c [ 3E188568A3D51195399A790B51F0A7B8, 76BBE2F6CD8B67D184FACE85D638E0861842784F5A087A412F0F05AF27079DC4 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
11:42:06.0238 0x120c nvlddmkm - ok
11:42:06.0285 0x120c [ C22ADABFABBC2B7AC189C87D87B1ABD6, 20886F806C1C02FA8BAA8B76AFCC32C40FA51921ED8D97F592DF9F92BFA933EE ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
11:42:06.0331 0x120c NvNetworkService - ok
11:42:06.0331 0x120c [ A3673BC0BDCC99BEBEA6B3C9F78868A4, 86F4701A90A0FFCBD3396BFD1A5863949122832CED63E26571A55857D5ABC6AE ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
11:42:06.0331 0x120c nvpciflt - ok
11:42:06.0347 0x120c [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
11:42:06.0363 0x120c nvraid - ok
11:42:06.0363 0x120c [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
11:42:06.0378 0x120c nvstor - ok
11:42:06.0378 0x120c [ A88135181D776F8C18550A589A9CAF2D, 47CA5246A55198BA5DEDD34C93A3C5E2DF0EED29ADA3F27AB963857116B6048E ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
11:42:06.0394 0x120c NvStreamKms - ok
11:42:06.0394 0x120c NvStreamSvc - ok
11:42:06.0409 0x120c [ D768CA15B379A9611B22719A1364D3C0, 2F2D6143E2B06A3EE7011E559475BFC3DEFC8AB67F1F93404E6B83CDB69185C0 ] nvsvc C:\Windows\system32\nvvsvc.exe
11:42:06.0441 0x120c nvsvc - ok
11:42:06.0441 0x120c [ 75034A4D7C02327D150B617571D4196A, 8E7DAFEC4307E883D52BD0B5F0732E26E019C953770B52ACBBAD3074A66393CB ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
11:42:06.0456 0x120c nvvad_WaveExtensible - ok
11:42:06.0456 0x120c [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
11:42:06.0472 0x120c nv_agp - ok
11:42:06.0472 0x120c [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
11:42:06.0487 0x120c ohci1394 - ok
11:42:06.0503 0x120c [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:42:06.0503 0x120c ose - ok
11:42:06.0597 0x120c [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
11:42:06.0721 0x120c osppsvc - ok
11:42:06.0737 0x120c [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
11:42:06.0753 0x120c p2pimsvc - ok
11:42:06.0753 0x120c [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
11:42:06.0784 0x120c p2psvc - ok
11:42:06.0784 0x120c [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
11:42:06.0799 0x120c Parport - ok
11:42:06.0799 0x120c [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
11:42:06.0815 0x120c partmgr - ok
11:42:06.0815 0x120c [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll
11:42:06.0846 0x120c PcaSvc - ok
11:42:06.0846 0x120c [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
11:42:06.0862 0x120c pci - ok
11:42:06.0862 0x120c [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
11:42:06.0877 0x120c pciide - ok
11:42:06.0877 0x120c [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
11:42:06.0893 0x120c pcmcia - ok
11:42:06.0909 0x120c [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
11:42:06.0909 0x120c pcw - ok
11:42:06.0924 0x120c [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
11:42:06.0955 0x120c PEAUTH - ok
11:42:06.0987 0x120c [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
11:42:07.0018 0x120c PeerDistSvc - ok
11:42:07.0033 0x120c [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
11:42:07.0049 0x120c PerfHost - ok
11:42:07.0080 0x120c [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
11:42:07.0143 0x120c pla - ok
11:42:07.0158 0x120c [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
11:42:07.0174 0x120c PlugPlay - ok
11:42:07.0174 0x120c [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
11:42:07.0189 0x120c PNRPAutoReg - ok
11:42:07.0205 0x120c [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
11:42:07.0221 0x120c PNRPsvc - ok
11:42:07.0236 0x120c [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
11:42:07.0267 0x120c PolicyAgent - ok
11:42:07.0267 0x120c [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
11:42:07.0299 0x120c Power - ok
11:42:07.0299 0x120c [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
11:42:07.0330 0x120c PptpMiniport - ok
11:42:07.0330 0x120c [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\DRIVERS\processr.sys
11:42:07.0345 0x120c Processor - ok
11:42:07.0361 0x120c [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
11:42:07.0377 0x120c ProfSvc - ok
11:42:07.0377 0x120c [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] ProtectedStorage C:\Windows\system32\lsass.exe
11:42:07.0392 0x120c ProtectedStorage - ok
11:42:07.0392 0x120c [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
11:42:07.0423 0x120c Psched - ok
11:42:07.0455 0x120c [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
11:42:07.0486 0x120c ql2300 - ok
11:42:07.0501 0x120c [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
11:42:07.0501 0x120c ql40xx - ok
11:42:07.0517 0x120c [ 046850313F51513FF9E12B2822A9E097, 851DC93C6623E5BC9C89D40B87FEC933965125EFB200D4F45EBBA3DA1CD7B6D1 ] Qualcomm Atheros Killer Service C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
11:42:07.0533 0x120c Qualcomm Atheros Killer Service - detected UnsignedFile.Multi.Generic ( 1 )
11:42:07.0845 0x120c Qualcomm Atheros Killer Service ( UnsignedFile.Multi.Generic ) - warning
11:42:07.0845 0x120c Force sending object to P2P due to detect: Qualcomm Atheros Killer Service
11:42:08.0063 0x120c Object send P2P result: true
11:42:08.0250 0x120c [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
11:42:08.0281 0x120c QWAVE - ok
11:42:08.0281 0x120c [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
11:42:08.0297 0x120c QWAVEdrv - ok
11:42:08.0297 0x120c [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
11:42:08.0328 0x120c RasAcd - ok
11:42:08.0328 0x120c [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
11:42:08.0359 0x120c RasAgileVpn - ok
11:42:08.0359 0x120c [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
11:42:08.0391 0x120c RasAuto - ok
11:42:08.0391 0x120c [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
11:42:08.0422 0x120c Rasl2tp - ok
11:42:08.0437 0x120c [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
11:42:08.0469 0x120c RasMan - ok
11:42:08.0469 0x120c [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
11:42:08.0500 0x120c RasPppoe - ok
11:42:08.0500 0x120c [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
11:42:08.0531 0x120c RasSstp - ok
11:42:08.0531 0x120c [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
11:42:08.0578 0x120c rdbss - ok
11:42:08.0578 0x120c [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
11:42:08.0593 0x120c rdpbus - ok
11:42:08.0593 0x120c [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
11:42:08.0609 0x120c RDPCDD - ok
11:42:08.0625 0x120c [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
11:42:08.0640 0x120c RDPDR - ok
11:42:08.0640 0x120c [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
11:42:08.0671 0x120c RDPENCDD - ok
11:42:08.0671 0x120c [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
11:42:08.0703 0x120c RDPREFMP - ok
11:42:08.0703 0x120c [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
11:42:08.0718 0x120c RdpVideoMiniport - ok
11:42:08.0718 0x120c [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
11:42:08.0734 0x120c RDPWD - ok
11:42:08.0749 0x120c [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
11:42:08.0765 0x120c rdyboost - ok
11:42:08.0765 0x120c [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
11:42:08.0796 0x120c RemoteAccess - ok
11:42:08.0812 0x120c [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
11:42:08.0843 0x120c RemoteRegistry - ok
11:42:08.0843 0x120c [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
11:42:08.0859 0x120c RFCOMM - ok
11:42:08.0859 0x120c [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
11:42:08.0890 0x120c RpcEptMapper - ok
11:42:08.0890 0x120c [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
11:42:08.0905 0x120c RpcLocator - ok
11:42:08.0921 0x120c [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll
11:42:08.0952 0x120c RpcSs - ok
11:42:08.0968 0x120c [ 33404B769915388BE7162D9ED58422AC, F1488A0D16F8B067B4FCE7771FF3E29AB2804632ACB2ECE086D0644820BC353B ] RSPCIESTOR C:\Windows\system32\DRIVERS\RtsPStor.sys
11:42:08.0983 0x120c RSPCIESTOR - ok
11:42:08.0983 0x120c [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
11:42:09.0015 0x120c rspndr - ok
11:42:09.0015 0x120c [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys
11:42:09.0030 0x120c s3cap - ok
11:42:09.0030 0x120c [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] SamSs C:\Windows\system32\lsass.exe
11:42:09.0030 0x120c SamSs - ok
11:42:09.0046 0x120c [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
11:42:09.0061 0x120c sbp2port - ok
11:42:09.0061 0x120c [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
11:42:09.0093 0x120c SCardSvr - ok
11:42:09.0093 0x120c [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
11:42:09.0124 0x120c scfilter - ok
11:42:09.0139 0x120c [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule C:\Windows\system32\schedsvc.dll
11:42:09.0202 0x120c Schedule - ok
11:42:09.0202 0x120c [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
11:42:09.0233 0x120c SCPolicySvc - ok
11:42:09.0233 0x120c [ 111E0EBC0AD79CB0FA014B907B231CF0, B7D43D156C2524938503CF8E99C4D1F7A5C55E16C0368F57F4CD23C6D833B38F ] sdbus C:\Windows\system32\drivers\sdbus.sys
11:42:09.0249 0x120c sdbus - ok
11:42:09.0249 0x120c [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
11:42:09.0280 0x120c SDRSVC - ok
11:42:09.0280 0x120c [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
11:42:09.0311 0x120c secdrv - ok
11:42:09.0311 0x120c [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon C:\Windows\system32\seclogon.dll
11:42:09.0327 0x120c seclogon - ok
11:42:09.0342 0x120c [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
11:42:09.0373 0x120c SENS - ok
11:42:09.0373 0x120c [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
11:42:09.0389 0x120c SensrSvc - ok
11:42:09.0389 0x120c [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
11:42:09.0405 0x120c Serenum - ok
11:42:09.0405 0x120c [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
11:42:09.0420 0x120c Serial - ok
11:42:09.0420 0x120c [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
11:42:09.0436 0x120c sermouse - ok
11:42:09.0436 0x120c [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
11:42:09.0467 0x120c SessionEnv - ok
11:42:09.0483 0x120c [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
11:42:09.0483 0x120c sffdisk - ok
11:42:09.0498 0x120c [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
11:42:09.0498 0x120c sffp_mmc - ok
11:42:09.0514 0x120c [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
11:42:09.0514 0x120c sffp_sd - ok
11:42:09.0514 0x120c [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
11:42:09.0529 0x120c sfloppy - ok
11:42:09.0545 0x120c [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
11:42:09.0576 0x120c SharedAccess - ok
11:42:09.0592 0x120c [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:42:09.0623 0x120c ShellHWDetection - ok
11:42:09.0623 0x120c [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:42:09.0639 0x120c SiSRaid2 - ok
11:42:09.0639 0x120c [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
11:42:09.0654 0x120c SiSRaid4 - ok
11:42:09.0654 0x120c [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
11:42:09.0685 0x120c Smb - ok
11:42:09.0701 0x120c [ FBE0201AB61E18934C812C34D31A4403, 549E51FC11CCA30B21970C90F4799D6CB94481CDC623B8C319F16DAEFC8A190B ] snapman C:\Windows\system32\DRIVERS\snapman.sys
11:42:09.0717 0x120c snapman - ok
11:42:09.0717 0x120c [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
11:42:09.0732 0x120c SNMPTRAP - ok
11:42:09.0732 0x120c [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
11:42:09.0748 0x120c spldr - ok
11:42:09.0748 0x120c [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
11:42:09.0779 0x120c Spooler - ok
11:42:09.0841 0x120c [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
11:42:09.0935 0x120c sppsvc - ok
11:42:09.0951 0x120c [ 0133DE7BB39F869975D8AF4BC9F0B0DB, 93FC8BB42A217449C0CED8CD01129F242E9F2DD5B719E62D27065C19F7889DB3 ] sppuinotify C:\Windows\system32\sppuinotify.dll
11:42:09.0951 0x120c sppuinotify - detected UnsignedFile.Multi.Generic ( 1 )
11:42:10.0138 0x120c Detect skipped due to KSN trusted
11:42:10.0138 0x120c sppuinotify - ok
11:42:10.0138 0x120c [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv C:\Windows\system32\DRIVERS\srv.sys
11:42:10.0169 0x120c srv - ok
11:42:10.0185 0x120c [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
11:42:10.0200 0x120c srv2 - ok
11:42:10.0200 0x120c [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
11:42:10.0216 0x120c srvnet - ok
11:42:10.0231 0x120c [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
11:42:10.0263 0x120c SSDPSRV - ok
11:42:10.0263 0x120c [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
11:42:10.0294 0x120c SstpSvc - ok
11:42:10.0309 0x120c [ 25C16F7D749F1BA7D573756338658727, 4A4056F34C0D34D793E0A24D37842F8122A5C072F9A2ED9192763FB0CC8FDADC ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
11:42:10.0341 0x120c Steam Client Service - ok
11:42:10.0356 0x120c [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
11:42:10.0356 0x120c stexstor - ok
11:42:10.0372 0x120c [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
11:42:10.0403 0x120c stisvc - ok
11:42:10.0403 0x120c [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys
11:42:10.0419 0x120c storflt - ok
11:42:10.0419 0x120c [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys
11:42:10.0434 0x120c storvsc - ok
11:42:10.0434 0x120c [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\drivers\swenum.sys
11:42:10.0450 0x120c swenum - ok
11:42:10.0465 0x120c [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
11:42:10.0497 0x120c swprv - ok
11:42:10.0621 0x120c [ 0FE29D81F372CA2DCE9E49736A3BD3E6, 10ED93BEE7ECBD2AF5E7AB0197CC82A5424FD63A2ED90F0417B266AD06E5F32C ] syncagentsrv C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
11:42:10.0793 0x120c syncagentsrv - ok
11:42:10.0809 0x120c Synth3dVsc - ok
11:42:10.0840 0x120c [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain C:\Windows\system32\sysmain.dll
11:42:10.0902 0x120c SysMain - ok
11:42:10.0902 0x120c [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:42:10.0918 0x120c TabletInputService - ok
11:42:10.0933 0x120c [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
11:42:10.0965 0x120c TapiSrv - ok
11:42:10.0965 0x120c [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
11:42:10.0996 0x120c TBS - ok
11:42:11.0027 0x120c [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
11:42:11.0089 0x120c Tcpip - ok
11:42:11.0121 0x120c [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
11:42:11.0167 0x120c TCPIP6 - ok
11:42:11.0167 0x120c [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
11:42:11.0183 0x120c tcpipreg - ok
11:42:11.0183 0x120c [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
11:42:11.0199 0x120c TDPIPE - ok
11:42:11.0230 0x120c [ 07330E30921C70E9D9B416EE43A06349, 398500C12E685BCF732C7F80A2C0E95181E5377A0E6C14CF9A3EE8580083A556 ] tdrpman C:\Windows\system32\DRIVERS\tdrpman.sys
11:42:11.0261 0x120c tdrpman - ok
11:42:11.0277 0x120c [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
11:42:11.0277 0x120c TDTCP - ok
11:42:11.0292 0x120c [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx C:\Windows\system32\DRIVERS\tdx.sys
11:42:11.0308 0x120c tdx - ok
11:42:11.0401 0x120c [ E99CD4524662A2DA7C73372C626669D8, 694DF29BF6CFF8CA06B8C701BBD148DCF58D6A6ECE3CF6CC900B0D0E5A3DFDF2 ] TeamViewer9 C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
11:42:11.0495 0x120c TeamViewer9 - ok
11:42:11.0495 0x120c [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\drivers\termdd.sys
11:42:11.0511 0x120c TermDD - ok
11:42:11.0526 0x120c [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
11:42:11.0557 0x120c TermService - ok
11:42:11.0557 0x120c [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
11:42:11.0589 0x120c Themes - ok
11:42:11.0589 0x120c [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
11:42:11.0604 0x120c THREADORDER - ok
11:42:11.0635 0x120c [ DE604462206F7D8C203F767F425FCA8D, 149FBF6367C45415B939A9B1A7A10DA7A5E19F28CE533BCBE2B20DA4B78F8645 ] tib C:\Windows\system32\DRIVERS\tib.sys
11:42:11.0667 0x120c tib - ok
11:42:11.0667 0x120c [ 3C29FB9FC9B4C511AD69DC50257FEC75, 4906DADE076FD363C53044C805602EEA4D0EF6E92041C693E1BED2286614B36E ] tib_mounter C:\Windows\system32\DRIVERS\tib_mounter.sys
11:42:11.0682 0x120c tib_mounter - ok
11:42:11.0698 0x120c [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
11:42:11.0729 0x120c TrkWks - ok
11:42:11.0729 0x120c [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:42:11.0760 0x120c TrustedInstaller - ok
11:42:11.0760 0x120c [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
11:42:11.0776 0x120c tssecsrv - ok
11:42:11.0776 0x120c [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
11:42:11.0791 0x120c TsUsbFlt - ok
11:42:11.0791 0x120c tsusbhub - ok
11:42:11.0807 0x120c [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
11:42:11.0823 0x120c tunnel - ok
11:42:11.0838 0x120c [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
11:42:11.0838 0x120c uagp35 - ok
11:42:11.0854 0x120c [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
11:42:11.0885 0x120c udfs - ok
11:42:11.0901 0x120c [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
11:42:11.0901 0x120c UI0Detect - ok
11:42:11.0916 0x120c [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
11:42:11.0916 0x120c uliagpkx - ok
11:42:11.0932 0x120c [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
11:42:11.0932 0x120c umbus - ok
11:42:11.0947 0x120c [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
11:42:11.0947 0x120c UmPass - ok
11:42:11.0963 0x120c [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll
11:42:11.0979 0x120c UmRdpService - ok
11:42:11.0979 0x120c Update veberGreat - ok
11:42:11.0994 0x120c [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
11:42:12.0025 0x120c upnphost - ok
11:42:12.0025 0x120c [ C9E9D59C0099A9FF51697E9306A44240, 78D9A7A5E5742962B6978F475BF06CB32262F1D214699D3D40538476A58012A1 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
11:42:12.0041 0x120c USBAAPL64 - detected UnsignedFile.Multi.Generic ( 1 )
11:42:12.0213 0x120c Detect skipped due to KSN trusted
11:42:12.0213 0x120c USBAAPL64 - ok
11:42:12.0228 0x120c [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
11:42:12.0244 0x120c usbccgp - ok
11:42:12.0244 0x120c [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
11:42:12.0259 0x120c usbcir - ok
11:42:12.0259 0x120c [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\drivers\usbehci.sys
11:42:12.0275 0x120c usbehci - ok
11:42:12.0291 0x120c [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
11:42:12.0306 0x120c usbhub - ok
11:42:12.0306 0x120c [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci C:\Windows\system32\drivers\usbohci.sys
11:42:12.0322 0x120c usbohci - ok
11:42:12.0322 0x120c [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
11:42:12.0337 0x120c usbprint - ok
11:42:12.0337 0x120c [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
11:42:12.0353 0x120c usbscan - ok
11:42:12.0353 0x120c [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:42:12.0369 0x120c USBSTOR - ok
11:42:12.0384 0x120c [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
11:42:12.0384 0x120c usbuhci - ok
11:42:12.0400 0x120c [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
11:42:12.0415 0x120c usbvideo - ok
11:42:12.0415 0x120c [ 7B28E2FBE75115660FAB31079C0A9F29, 81BB5A3E64B652A672A0782A88ABF6DDD729D38712D0706CE0FB9DE6D1EE1515 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
11:42:12.0431 0x120c usb_rndisx - ok
11:42:12.0431 0x120c Util veberGreat - ok
11:42:12.0431 0x120c [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
11:42:12.0462 0x120c UxSms - ok
11:42:12.0462 0x120c [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] VaultSvc C:\Windows\system32\lsass.exe
11:42:12.0478 0x120c VaultSvc - ok
11:42:12.0478 0x120c [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
11:42:12.0493 0x120c vdrvroot - ok
11:42:12.0509 0x120c [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
11:42:12.0540 0x120c vds - ok
11:42:12.0540 0x120c [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
11:42:12.0556 0x120c vga - ok
11:42:12.0556 0x120c [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
11:42:12.0587 0x120c VgaSave - ok
11:42:12.0587 0x120c VGPU - ok
11:42:12.0603 0x120c [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
11:42:12.0618 0x120c vhdmp - ok
11:42:12.0618 0x120c [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
11:42:12.0618 0x120c viaide - ok
11:42:12.0634 0x120c [ 35E8A18D1C558D5C2FF2FFED2FD396F6, 5516AC03964DD33CF239AB3FB1D41BAB7454DB35FB38C45907614C3DB8F23391 ] vididr C:\Windows\system32\DRIVERS\vididr.sys
11:42:12.0649 0x120c vididr - ok
11:42:12.0649 0x120c [ 0DCD5C8F2E0B3650C4A29F6569C074FD, 8FB24D79ADE1541C5DD6241A3395EF2E6575A8376111294CD5C87ECA798EDCFD ] vidsflt C:\Windows\system32\DRIVERS\vidsflt.sys
11:42:12.0665 0x120c vidsflt - ok
11:42:12.0665 0x120c [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys
11:42:12.0681 0x120c vmbus - ok
11:42:12.0681 0x120c [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
11:42:12.0696 0x120c VMBusHID - ok
11:42:12.0696 0x120c [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
11:42:12.0712 0x120c volmgr - ok
11:42:12.0727 0x120c [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
11:42:12.0743 0x120c volmgrx - ok
11:42:12.0759 0x120c [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
11:42:12.0774 0x120c volsnap - ok
11:42:12.0774 0x120c [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
11:42:12.0790 0x120c vsmraid - ok
11:42:12.0821 0x120c [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
11:42:12.0883 0x120c VSS - ok
11:42:12.0883 0x120c [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\drivers\vwifibus.sys
11:42:12.0899 0x120c vwifibus - ok
11:42:12.0899 0x120c [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
11:42:12.0915 0x120c vwififlt - ok
11:42:12.0915 0x120c [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
11:42:12.0930 0x120c vwifimp - ok
11:42:12.0946 0x120c [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
11:42:12.0977 0x120c W32Time - ok
11:42:12.0993 0x120c [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
11:42:12.0993 0x120c WacomPen - ok
11:42:13.0008 0x120c [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
11:42:13.0024 0x120c WANARP - ok
11:42:13.0039 0x120c [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
11:42:13.0055 0x120c Wanarpv6 - ok
11:42:13.0086 0x120c [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
11:42:13.0133 0x120c wbengine - ok
11:42:13.0149 0x120c [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
11:42:13.0164 0x120c WbioSrvc - ok
11:42:13.0180 0x120c [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
11:42:13.0195 0x120c wcncsvc - ok
11:42:13.0195 0x120c [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:42:13.0227 0x120c WcsPlugInService - ok
11:42:13.0227 0x120c [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\DRIVERS\wd.sys
11:42:13.0227 0x120c Wd - ok
11:42:13.0258 0x120c [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
11:42:13.0289 0x120c Wdf01000 - ok
11:42:13.0289 0x120c [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
11:42:13.0305 0x120c WdiServiceHost - ok
11:42:13.0305 0x120c [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
11:42:13.0320 0x120c WdiSystemHost - ok
11:42:13.0320 0x120c [ 0EB0E5D22B1760F2DBCE632F2DD7A54D, B8A4CC62F88768947FB0A161CF9564DB28FD9C1C037B5475DF192982DE035C22 ] WebClient C:\Windows\System32\webclnt.dll
11:42:13.0351 0x120c WebClient - ok
11:42:13.0351 0x120c [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
11:42:13.0383 0x120c Wecsvc - ok
11:42:13.0398 0x120c [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
11:42:13.0429 0x120c wercplsupport - ok
11:42:13.0429 0x120c [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
11:42:13.0461 0x120c WerSvc - ok
11:42:13.0461 0x120c [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
11:42:13.0492 0x120c WfpLwf - ok
11:42:13.0492 0x120c [ 0B5A14A0ED15F0C369EDAE0A79C0950E, 645E90591241E08926DEAE8922564955E57A0515720E41671E343D673E78D5E3 ] WikiBrowserUpdateService C:\Users\Martin\AppData\Local\WikiUpdate.exe
11:42:13.0523 0x120c WikiBrowserUpdateService - detected UnsignedFile.Multi.Generic ( 1 )
11:42:13.0679 0x120c Detect skipped due to KSN trusted
11:42:13.0679 0x120c WikiBrowserUpdateService - ok
11:42:13.0695 0x120c [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
11:42:13.0695 0x120c WIMMount - ok
11:42:13.0710 0x120c WinDefend - ok
11:42:13.0710 0x120c WinHttpAutoProxySvc - ok
11:42:13.0726 0x120c [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
11:42:13.0757 0x120c Winmgmt - ok
11:42:13.0788 0x120c [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll
11:42:13.0851 0x120c WinRM - ok
11:42:13.0866 0x120c [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\drivers\WinUsb.sys
11:42:13.0882 0x120c WinUsb - ok
11:42:13.0913 0x120c [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
11:42:13.0944 0x120c Wlansvc - ok
11:42:13.0944 0x120c [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
11:42:13.0960 0x120c WmiAcpi - ok
11:42:13.0960 0x120c [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
11:42:13.0975 0x120c wmiApSrv - ok
11:42:13.0991 0x120c WMPNetworkSvc - ok
11:42:13.0991 0x120c [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
11:42:14.0007 0x120c WPCSvc - ok
11:42:14.0007 0x120c [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
11:42:14.0022 0x120c WPDBusEnum - ok
11:42:14.0038 0x120c [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
11:42:14.0053 0x120c ws2ifsl - ok
11:42:14.0053 0x120c [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
11:42:14.0085 0x120c wscsvc - ok
11:42:14.0085 0x120c [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
11:42:14.0100 0x120c WSDPrintDevice - ok
11:42:14.0100 0x120c [ 4A2A5C50DD1A63577D3ACA94269FBC7F, F75C1906D431CF871AD954218DF32A0F206E45FF49332DEF9F13C0A36A407047 ] WSDScan C:\Windows\system32\DRIVERS\WSDScan.sys
11:42:14.0116 0x120c WSDScan - ok
11:42:14.0116 0x120c WSearch - ok
11:42:14.0163 0x120c [ 0814A74C853F50B354F08F83DDA9F7FB, 0A63BAA8DE451B8C2C71FEF961718E769B9BAC305C76D24048C664CB27D0DF28 ] wuauserv C:\Windows\system32\wuaueng.dll
11:42:14.0225 0x120c wuauserv - ok
11:42:14.0225 0x120c [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
11:42:14.0241 0x120c WudfPf - ok
11:42:14.0256 0x120c [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
11:42:14.0272 0x120c WUDFRd - ok
11:42:14.0272 0x120c [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
11:42:14.0287 0x120c wudfsvc - ok
11:42:14.0287 0x120c [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
11:42:14.0303 0x120c WwanSvc - ok
11:42:14.0319 0x120c ZTEusbnet - ok
11:42:14.0319 0x120c ZTEusbnmea - ok
11:42:14.0319 0x120c ZTEusbser6k - ok
11:42:14.0334 0x120c ================ Scan global ===============================
11:42:14.0334 0x120c [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
11:42:14.0350 0x120c [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
11:42:14.0365 0x120c [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
11:42:14.0365 0x120c [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
11:42:14.0381 0x120c [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
11:42:14.0397 0x120c [ Global ] - ok
11:42:14.0397 0x120c ================ Scan MBR ==================================
11:42:14.0397 0x120c [ 22107C689FB44B3EC2E78B04CA60AD5D ] \Device\Harddisk0\DR0
11:42:14.0958 0x120c \Device\Harddisk0\DR0 - ok
11:42:14.0958 0x120c [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
11:42:14.0989 0x120c \Device\Harddisk1\DR1 - ok
11:42:14.0989 0x120c ================ Scan VBR ==================================
11:42:14.0989 0x120c [ 879029ACB08FE400E83839B4AF9F9430 ] \Device\Harddisk0\DR0\Partition1
11:42:14.0989 0x120c \Device\Harddisk0\DR0\Partition1 - ok
11:42:14.0989 0x120c [ 34D333F25137DAE7F65F4A88FF0FB1A5 ] \Device\Harddisk0\DR0\Partition2
11:42:14.0989 0x120c \Device\Harddisk0\DR0\Partition2 - ok
11:42:14.0989 0x120c [ 5B36924733BF2FFDDCE90B2C830FB052 ] \Device\Harddisk1\DR1\Partition1
11:42:14.0989 0x120c \Device\Harddisk1\DR1\Partition1 - ok
11:42:14.0989 0x120c ================ Scan generic autorun ======================
11:42:15.0208 0x120c [ 2369302807DB32AFADB5FA65E48500D5, BF9E26F5CEE1F6BF06D48BC1036F27E148C2F85937EAF30111FEC6AE9BD179B7 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
11:42:15.0504 0x120c RTHDVCPL - ok
11:42:15.0535 0x120c [ 048FA2F7B7F5292ABD6FE52D360708AB, CD3E9897D706D2D3E7F4492432BC69182201FAB0E85C58683E82094C7AD5F303 ] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
11:42:15.0567 0x120c AtherosBtStack - detected UnsignedFile.Multi.Generic ( 1 )
11:42:15.0629 0x120c Detect skipped due to KSN trusted
11:42:15.0629 0x120c AtherosBtStack - ok
11:42:15.0645 0x120c [ F282E6109982A4ABDD925BA3F6EE04AB, 1D8C98549D7A02F9228C3FB122A07F8E87ACE936FEC6FD3B5F517243F330E951 ] C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
11:42:15.0660 0x120c AthBtTray - detected UnsignedFile.Multi.Generic ( 1 )
11:42:15.0738 0x120c Detect skipped due to KSN trusted
11:42:15.0738 0x120c AthBtTray - ok
11:42:15.0785 0x120c [ 2469DECEC0E28CB3C83E7FC47CB4AD12, E4D7BB65281A62E905EB2E7AEF466525A24403079D4579029847D75142B48282 ] C:\Windows\System32\hale.exe
11:42:16.0300 0x120c Chew7Hale - detected UnsignedFile.Multi.Generic ( 1 )
11:42:16.0549 0x120c Detect skipped due to KSN trusted
11:42:16.0549 0x120c Chew7Hale - ok
11:42:16.0596 0x120c [ 06B42705E36EC679B62017BCDBDAB26A, 4989D28ECA802A62A5C6B76082EDF01AC28E0C8A454AEDE655F9BC6C671C2CA7 ] C:\Program Files\Logitech\SetPointP\SetPoint.exe
11:42:16.0659 0x120c EvtMgr6 - ok
11:42:16.0674 0x120c [ A0B996A6D4F7502EC6A9AADFB87FDA25, 2A79F03DECCC5C11E5B14109F5FBD790A4E005A45C71766E3C85BF14699F034C ] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
11:42:16.0690 0x120c Acronis Scheduler2 Service - ok
11:42:16.0737 0x120c [ 44FE94FCDF97E574B6986C5A81758628, D950CF92623CA2AD053F7DCC44B483176D02E721C716255957DA90A083D0F1B9 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
11:42:16.0783 0x120c NvBackend - ok
11:42:16.0783 0x120c [ DD81D91FF3B0763C392422865C9AC12E, F5691B8F200E3196E6808E932630E862F8F26F31CD949981373F23C9D87DB8B9 ] C:\Windows\system32\rundll32.exe
11:42:16.0783 0x120c ShadowPlay - ok
11:42:16.0783 0x120c InstallerLauncher - ok
11:42:16.0799 0x120c [ 766AE515B1749F2141E418CC6C08515B, 02DDB5A7DB8278AA47A951604818E73DB69155DBF1ECD06B6E11926204EADAE7 ] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
11:42:16.0815 0x120c IAStorIcon - ok
11:42:16.0830 0x120c [ A6ABD4AF02AB03676DEA55F383ABC7C2, 62F838618C78A297D970EC58F97F2D843EBFEF2D81754D658664BEEED79BFB50 ] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
11:42:16.0861 0x120c avgnt - ok
11:42:16.0877 0x120c [ FBDC0E172AA0D341FF0084A3DBFD00F5, 5B452DFD516CE88EBCBE5AC6CB7649767FBD68FFF85D62783278FD5670C1D550 ] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
11:42:16.0893 0x120c FUFAXRCV - ok
11:42:16.0908 0x120c [ 635DFB2E71D6359E07977E74703ED47E, C45F9208304421A5992C2A16B2B29D12C20C9E314850E1A23264B9162E671C02 ] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
11:42:16.0939 0x120c FUFAXSTM - ok
11:42:16.0955 0x120c [ 46D3D19A4745B67DCA6692AFAB0E136D, 4CC62A94C62B7D1DBE592AF29D4251F3A8A13FE3F55A3A8A7DC6495D990093E4 ] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
11:42:16.0986 0x120c EEventManager - ok
11:42:17.0127 0x120c [ B8434467D90B65E5A2D697C7FF511802, A0F5D234A1CA1384160FB63AF40B169B4649DF7D77534DE1B16E1063EC922A87 ] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
11:42:17.0298 0x120c TrueImageMonitor.exe - ok
11:42:17.0329 0x120c [ 5FF9A79628D4A0BA3DCD6CF5EC8FD3BF, 9818AAF8F1F1C0CBD8B89352DBAF1ADBEA1F19928543517EB6473C112E95A38D ] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
11:42:17.0361 0x120c AcronisTibMounterMonitor - ok
11:42:17.0361 0x120c [ 34084D25BE6F48D072AA54DE630438FD, 522C96429FC679C2D07E9254E8D1793FEC018D65CD43D88FE9851CC8CEB61A07 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
11:42:17.0392 0x120c SunJavaUpdateSched - ok
11:42:17.0392 0x120c [ 5120CD65A74A5E054FB2B0577688024C, 2C771743C797ED2F94E4C0CD7472D20532DB6C3E95DEB0DA4D14D6B5469EE273 ] C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
11:42:17.0392 0x120c Avira Systray - ok
11:42:17.0423 0x120c [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:42:17.0470 0x120c Sidebar - ok
11:42:17.0470 0x120c [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:42:17.0501 0x120c mctadmin - ok
11:42:17.0517 0x120c [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:42:17.0548 0x120c Sidebar - ok
11:42:17.0548 0x120c [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:42:17.0563 0x120c mctadmin - ok
11:42:17.0563 0x120c [ F1DC2458DFC929331F2FE071EB17CFE8, 2A046F41DC0C2A72B425812D5EEBC5FF8B0970DB492646A979FA242ECB63CCD1 ] C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
11:42:17.0595 0x120c MyDriveConnect.exe - ok
11:42:17.0595 0x120c [ 50E999CDFBCFEBC7B14452E35D1E4C83, 007EBBC78603F4C691FD65B60B93A0E4C0CDB5EB7D9555212E1C36B268C981D2 ] C:\Users\Martin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
11:42:17.0610 0x120c OneDrive - ok
11:42:17.0719 0x120c [ B7275CEE6103BAD919BE61DFEE7D2895, D97619370A4EF70FEF462417479E0F492C765B3F7CC0E5B67DB0C8DFB52E5967 ] C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe
11:42:17.0844 0x120c Amazon Music - ok
11:42:17.0875 0x120c [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:42:17.0907 0x120c Sidebar - ok
11:42:17.0907 0x120c [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:42:17.0922 0x120c mctadmin - ok
11:42:17.0922 0x120c Waiting for KSN requests completion. In queue: 146
11:42:18.0952 0x120c AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe ( 15.0.11.550 ), 0x41000 ( enabled : updated )
11:42:18.0952 0x120c Win FW state via NFP2: enabled
11:42:19.0061 0x120c ============================================================
11:42:19.0061 0x120c Scan finished
11:42:19.0061 0x120c ============================================================
11:42:19.0061 0x10dc Detected object count: 1
11:42:19.0061 0x10dc Actual detected object count: 1
11:42:45.0815 0x10dc Qualcomm Atheros Killer Service ( UnsignedFile.Multi.Generic ) - skipped by user
11:42:45.0815 0x10dc Qualcomm Atheros Killer Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
16.07.2015, 07:33
| #29 |
| /// the machine /// TB-Ausbilder | Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7) klar, ausser du willst unbedingt Malware  Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.07.2015, 12:30
| #30 |
| | MBAM LogFile Nein ich bin eigentlich ganz froh das ich keine Malware auf dem Laptop habe. :-D Aber im LogFile von Avira stand ja irgendwas drin das Maleware gefunden wurde deshalb dachte ich das diese auch gefunden wird. Aber wenn du sagst das ist gut so dann bin ich beruhigt. Hier das LogFile von MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 16.07.2015 Suchlauf-Zeit: 12:53:18 Logdatei: mbam.txt Administrator: Ja Version: 2.01.6.1022 Malware Datenbank: v2015.07.16.02 Rootkit Datenbank: v2015.07.15.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Martin Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 427650 Verstrichene Zeit: 7 Min, 40 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 1 PUP.Optional.WikiBrowser.A, C:\Users\Martin\AppData\Local\WikiUpdate.exe, 2452, Löschen bei Neustart, [f57d36ac2f5b0b2b12c2cdc85ea632ce] Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 53 PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\APPID\{01994268-3C10-4044-A1EA-7A9C1B739A11}, In Quarantäne, [a1d1d909f694b1858ad220a2d62c629e], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{01994268-3C10-4044-A1EA-7A9C1B739A11}, In Quarantäne, [a1d1d909f694b1858ad220a2d62c629e], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{01994268-3C10-4044-A1EA-7A9C1B739A11}, In Quarantäne, [a1d1d909f694b1858ad220a2d62c629e], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [78fa2fb3cdbd290de89f724b966c24dc], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [bab81ac80684e1550088cbf208fa6898], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}, In Quarantäne, [c3afb52da4e6142290d00085996932ce], PUP.Optional.WikiBrowser.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WikiBrowserUpdateService, In Quarantäne, [f57d36ac2f5b0b2b12c2cdc85ea632ce], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataContainer, In Quarantäne, [086a4b97d6b492a485ac44c3808341bf], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataContainer.1, In Quarantäne, [c6ac7969701add59240d0106e2212dd3], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataController, In Quarantäne, [5f130ed474168aacde537c8be51eb24e], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataController.1, In Quarantäne, [c1b1b72bb1d90d2955dcec1b37cc5ca4], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTable, In Quarantäne, [2c46a141e4a66dc9c46d39cec43fbd43], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTable.1, In Quarantäne, [e38fa83a19711323b37e9d6a08fb6d93], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTableFields, In Quarantäne, [a4ce23bf94f675c14ee33ccb22e1be42], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTableFields.1, In Quarantäne, [432fc71ba9e164d29998e52246bde917], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTableHolder, In Quarantäne, [541efae8d0bad066250c42c5ce354eb2], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTableHolder.1, In Quarantäne, [0d658f53f694f73fe44d32d56c977b85], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.LSPLogic, In Quarantäne, [2f438e54cbbfdd59e24f1ceb1ae91ce4], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.LSPLogic.1, In Quarantäne, [c1b152904e3cb6808ea34fb827dc7b85], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.ReadOnlyManager, In Quarantäne, [1c56885af5950a2c979a7790bc47b44c], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.ReadOnlyManager.1, In Quarantäne, [60120ad821693bfbb0817790ed16817f], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\APPID\abengine.EXE, In Quarantäne, [87ebd210404a7abc72d9078c956fce32], PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\CLASSES\APPID\GLOBALUPDATE.EXE, In Quarantäne, [413112d0f4960333d93baee092728e72], PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\abengine.EXE, In Quarantäne, [6909736fff8ba6904506296a8e760cf4], PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\GLOBALUPDATE.EXE, In Quarantäne, [6111ae34731796a06ba9d7b733d19c64], PUP.Optional.Qone8.A, HKLM\SOFTWARE\WOW6432NODE\qone8Software, In Quarantäne, [ea888a5897f3dc5a87ee4b1fc73d53ad], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataContainer, In Quarantäne, [d2a0fbe72c5ea49233fee027b44f16ea], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataContainer.1, In Quarantäne, [bdb59949addd2313929f5bac8083ca36], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataController, In Quarantäne, [551df0f27a10eb4b6fc29a6d59aafe02], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataController.1, In Quarantäne, [c8aad012b7d3e55161d0887f37cca060], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTable, In Quarantäne, [6a0832b0e5a578be11206a9d7f84926e], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTable.1, In Quarantäne, [fa781fc3a3e71e187fb2d5326c970df3], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTableFields, In Quarantäne, [e78bda084f3b3cfaec45e12635ce956b], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTableFields.1, In Quarantäne, [adc506dcccbe91a5ff32b45338cb3fc1], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTableHolder, In Quarantäne, [a0d20ed43951f83ece63c5420bf84eb2], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTableHolder.1, In Quarantäne, [4131fbe72f5bf046dd54e522cc37a060], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.LSPLogic, In Quarantäne, [74fed30f8ffbf83e63ce35d29271956b], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.LSPLogic.1, In Quarantäne, [98da954d7614b0865fd28285f112bd43], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.ReadOnlyManager, In Quarantäne, [1a58697922681c1a63ce13f49a69827e], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.ReadOnlyManager.1, In Quarantäne, [5e14677b731743f3929fb75019ea6d93], PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\abengine.EXE, In Quarantäne, [601227bb0d7dc1758dbe8d06a163bd43], PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\GLOBALUPDATE.EXE, In Quarantäne, [e68c10d2305a1125c15394fad52fca36], PUP.Optional.FastSearch.A, HKLM\SOFTWARE\WOW6432NODE\FASTSEARCH, In Quarantäne, [640eb62c4e3cbe78c941abeae02454ac], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\adpeheiliennogfclcgmchdfdmafjegc, In Quarantäne, [8ee4fbe748423105aa1606852ada12ee], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ehhlaekjfiiojlddgndcnefflngfmhen, In Quarantäne, [bab8a83ae6a45ed84f48a67f19ea27d9], PUP.Optional.Iminent.C, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nociobghckdhokecfeajdpimjeapnopn, In Quarantäne, [c0b2e5fde1a92e0857c5bf480ff4f808], PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=10, In Quarantäne, [6012b929e5a5a096e3864f2e3dc7ae52], PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=4, In Quarantäne, [6909bd2522683204006ac5b8ba4acd33], PUP.Optional.VeberGreat.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update veberGreat, In Quarantäne, [bbb7fbe7a7e31422dd1fe61cc53e57a9], PUP.Optional.VeberGreat.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util veberGreat, In Quarantäne, [373bb72bdfab50e62bd18c7646bd8b75], PUP.Optional.Crossrider.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, In Quarantäne, [215190521278bd79fe9091fbf01408f8], PUP.Optional.CrossRider.A, HKU\S-1-5-21-2762328675-326499041-2546556484-1000\SOFTWARE\CinemaPlus_1.3dV14.07-nv-ie, In Quarantäne, [a6cc1fc32f5bfc3a25a86da3eb18d32d], PUP.Optional.YorkNewCin.A, HKU\S-1-5-21-2762328675-326499041-2546556484-1000\SOFTWARE\YorkNewCin, In Quarantäne, [a7cbbc268a00290d7a3a7a16be4623dd], Registrierungswerte: 12 PUP.Optional.Iminent.A, HKU\S-1-5-21-2762328675-326499041-2546556484-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, In Quarantäne, [f97907db3a50280eab71536ae71be818], PUP.Optional.Iminent.A, HKU\S-1-5-21-2762328675-326499041-2546556484-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, In Quarantäne, [f97907db3a50280eab71536ae71be818], PUP.Optional.VBates, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, In Quarantäne, [076ba83ae3a7a5915b818603d0327c84], PUP.Optional.VBates, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, C:\Program Files\V-bates\Firefox, In Quarantäne, [076ba83ae3a7a5915b818603d0327c84] PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, C:\Program Files\V-bates\Firefox, In Quarantäne, [076ba83ae3a7a5915b818603d0327c84] PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, In Quarantäne, [d2a0f0f20a805dd95785fd8cb44eef11], PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\CLASSES\APPID\GLOBALUPDATE.EXE|AppID, {3278F5CF-48F3-4253-A6BB-004CE84AF492}, In Quarantäne, [413112d0f4960333d93baee092728e72] PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\GLOBALUPDATE.EXE|AppID, {3278F5CF-48F3-4253-A6BB-004CE84AF492}, In Quarantäne, [6111ae34731796a06ba9d7b733d19c64] PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\GLOBALUPDATE.EXE|AppID, {3278F5CF-48F3-4253-A6BB-004CE84AF492}, In Quarantäne, [e68c10d2305a1125c15394fad52fca36] PUP.Optional.FastSearch.A, HKLM\SOFTWARE\WOW6432NODE\FASTSEARCH|affid, 4435, In Quarantäne, [640eb62c4e3cbe78c941abeae02454ac] PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}|Url, hxxp://start.iminent.com/?appId=2f627111-a2d5-49b8-94f5-d1570cf81eea&ref=toolbox&q={searchTerms}, In Quarantäne, [f57d6d752b5fd95dffd94e417d87e020] PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_de_014010030, In Quarantäne, [8fe3de041674092dd76e50daee158977], Registrierungsdaten: 4 PUP.Optional.Qone8, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1397327522&from=smt&uid=ST95005620AS_5YX1HQ5PXXXX5YX1HQ5P, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1397327522&from=smt&uid=ST95005620AS_5YX1HQ5PXXXX5YX1HQ5P),Ersetzt,[4c26fce61b6f40f663195ed3b74e49b7] PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[a3cf08da42480333aecf0f22ad5813ed] PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1397327522&from=smt&uid=ST95005620AS_5YX1HQ5PXXXX5YX1HQ5P, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1397327522&from=smt&uid=ST95005620AS_5YX1HQ5PXXXX5YX1HQ5P),Ersetzt,[aac8b82a078373c38eee2908b84d41bf] PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[3042e4fe2961d85e710c5fd23dc8fb05] Ordner: 4 PUP.Optional.OpenCandy, C:\Users\Martin\AppData\Roaming\OpenCandy, In Quarantäne, [1161be24d4b6979f995f468b8f73a15f], PUP.Optional.OpenCandy, C:\Users\Martin\AppData\Roaming\OpenCandy\1B51E7E1818944648E65E2F49FF94FFF, In Quarantäne, [1161be24d4b6979f995f468b8f73a15f], PUP.Optional.OpenCandy, C:\Users\Martin\AppData\Roaming\OpenCandy\C05932FB10AA43E586697716022E6259, In Quarantäne, [1161be24d4b6979f995f468b8f73a15f], PUP.Optional.GlobalUpdate.A, C:\Users\Martin\AppData\Local\Temp\comh.67045, In Quarantäne, [0c6622c0850589adedff9a4ac63c847c], Dateien: 21 PUP.Optional.ModGoog, C:\Users\Martin\AppData\Local\Temp\comh.67045\globalupdateBroker.exe, In Quarantäne, [e38fd21014767fb72651008f7f82d030], PUP.Optional.ModGoog, C:\Users\Martin\AppData\Local\Temp\comh.67045\globalupdateOnDemand.exe, In Quarantäne, [78fae3ff6624f73f6017721d778ab34d], PUP.Optional.ModGoog, C:\Users\Martin\AppData\Local\Temp\comh.67045\goopdate.dll, In Quarantäne, [0b6749993f4b1c1a096ed5bafc052cd4], PUP.Optional.ModGoog, C:\Users\Martin\AppData\Local\Temp\comh.67045\psmachine.dll, In Quarantäne, [a1d172703e4cda5cafc8b4dbd62b55ab], PUP.Optional.ModGoog, C:\Users\Martin\AppData\Local\Temp\comh.67045\psuser.dll, In Quarantäne, [97dbaf33eb9fe84e0671701fff02c63a], PUP.Optional.ABEngine.A, C:\Users\Martin\AppData\Local\Temp\abengine.log, In Quarantäne, [31416d7593f7c373680434df4cb7936d], PUP.Optional.ABEngine.A, C:\Windows\Temp\abengine.log, In Quarantäne, [3a388f53404a8aac27456aa92ad9e917], PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\abengineOff.ini, In Quarantäne, [056d6d752367be787405be592fd4ff01], PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\abengineOff.ini, In Quarantäne, [7002af33e6a4bd798cedc94e4ab90bf5], PUP.Optional.Iminent.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\StartWeb.xml, In Quarantäne, [2052ffe39af0c1754b2dc98293709d63], PUP.Optional.Vitruvian.A, C:\Users\Martin\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001, In Quarantäne, [a4ce667c1a70a88e3754d3af7c881de3], PUP.Optional.Vitruvian.A, C:\Users\Martin\AppData\Local\Temp\vitruvian-installer-install-v0003, In Quarantäne, [b0c2984a6426a294fb90216137cd11ef], PUP.Optional.Vitruvian.A, C:\Users\Martin\AppData\Local\Temp\vitruvian-installer-processes-v0002, In Quarantäne, [3240fbe7f694092db0dbd7ab0ff57789], PUP.Optional.Vitruvian.A, C:\Users\Martin\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, In Quarantäne, [a7cbfae8ff8b270f1d6eee94b84ccb35], PUP.Optional.Iminent.A, C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\extensions\minibar@go.im.xpi, In Quarantäne, [fe74b72ba8e237ffad113b5058acdb25], PUP.Optional.Abengine.A, C:\Users\Martin\AppData\Local\Temp\lengine.ini.log, In Quarantäne, [3e349151f59584b2f4dfc1ce897ba060], PUP.Optional.WikiBrowser.A, C:\Users\Martin\AppData\Local\WikiUpdate.exe, Löschen bei Neustart, [f57d36ac2f5b0b2b12c2cdc85ea632ce], PUP.Optional.OpenCandy, C:\Users\Martin\AppData\Roaming\OpenCandy\1B51E7E1818944648E65E2F49FF94FFF\WebCompanionInstallerOC141001-0506.exe, In Quarantäne, [1161be24d4b6979f995f468b8f73a15f], PUP.Optional.OpenCandy, C:\Users\Martin\AppData\Roaming\OpenCandy\C05932FB10AA43E586697716022E6259\WEB.DE_MailCheck_FF_Setup_3.0.1.1739-1.exe, In Quarantäne, [1161be24d4b6979f995f468b8f73a15f], PUP.Optional.GlobalUpdate.A, C:\Users\Martin\AppData\Local\Temp\comh.67045\globalupdateHelper.msi, In Quarantäne, [0c6622c0850589adedff9a4ac63c847c], PUP.Optional.StartWeb.A, C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.selectedEngine", "StartWeb");), Ersetzt,[9bd78959840686b08ce544282ed7b54b] Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 16/07/2015 um 13:16:06
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-15.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Martin - MARTIN-LAPTOP
# Gestarted von : D:\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : globalUpdatem
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files (x86)\app_setup
Ordner Gelöscht : C:\Program Files (x86)\FastSearch
Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\abengine
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\user.js
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\abengine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{028F96B8-C73A-4C60-B82F-3944A19B046E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51F7DE65-A990-4213-BDB9-C2657FA7F3F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{879F721E-7F23-4B7F-B65B-F5A8F518864A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5544F7B-C413-4CAC-8DB4-9A8D1986DD86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B9EE49F9-62A3-408D-858F-4ED9A23BAA24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BF6D8439-BAC1-4E73-94FE-9910D098AE00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4F14684-336F-44FC-8D9E-8A73DAE003EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{502655BF-1153-4F2B-B690-B272A82F8F74}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\IePlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Br MediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17909
-\\ Mozilla Firefox v39.0 (x86 de)
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"14a522501fd2eb-041434164a72d1-40524136-0-14a522501fe439\"");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1419322167");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"0f0d7a91cd4bb91af34dd07571199e879042244d\"");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5716355377");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"f51367d3191b22893b411932276ffae63a7ac7f3\"");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.install", "1418717364739");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.BirthDate", "1436856866");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.cifs", "0");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.enableToolbar", "true");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.enabledAds", "false");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.newtabredirect", "true");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.nomsi", "true");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.searchindex", "1");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_start.qone8.com", "not set");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_whiteListSearch", "{\"isearch.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"se[...]
*************************
AdwCleaner[R0].txt - [5772 Bytes] - [16/07/2015 13:15:31]
AdwCleaner[S0].txt - [5701 Bytes] - [16/07/2015 13:16:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5760 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.0 (07.15.2015:1)
OS: Windows 7 Ultimate x64
Ran by Martin on 16.07.2015 at 13:20:23,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update veberGreat
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util veberGreat
~~~ Files
Successfully deleted: [File] C:\ProgramData\1436868132.bdinstall.bin
~~~ Folders
Successfully deleted: [Folder] C:\Program Files (x86)\dll-files.com fixer
Successfully deleted: [Folder] C:\Program Files (x86)\lavasoft\web companion
~~~ FireFox
Successfully deleted: [File] C:\Users\Martin\AppData\Roaming\mozilla\firefox\profiles\oerwem6s.default\searchplugins\avira-safesearch.xml
Successfully deleted the following from C:\Users\Martin\AppData\Roaming\mozilla\firefox\profiles\oerwem6s.default\prefs.js
user_pref(avira.safe_search.search_was_active, false);
user_pref(browser.search.selectedEngine, StartWeb);
Emptied folder: C:\Users\Martin\AppData\Roaming\mozilla\firefox\profiles\oerwem6s.default\minidumps [249 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.07.2015 at 13:22:58,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015
Ran by Martin (administrator) on MARTIN-LAPTOP on 16-07-2015 13:26:43
Running from D:\Desktop
Loaded Profiles: Martin (Available Profiles: Martin & Administrator)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser not detected!)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12448872 2012-02-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020064 2012-02-13] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-13] (Atheros Commnucations)
HKLM\...\Run: [Chew7Hale] => C:\Windows\System32\hale.exe [2169856 2012-09-27] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2409272 2012-10-06] (Logitech, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [519408 2013-07-18] (Acronis)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2199840 2014-04-30] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (the data entry has 36 more characters).
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [502952 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863400 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7843744 2014-02-04] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1104616 2013-10-10] (Acronis International GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473496 2013-11-29] (TomTom)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [OneDrive] => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\OneDrive.exe [382664 2015-05-27] (Microsoft Corporation)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [Amazon Music] => C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886272 2015-03-03] ()
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {754fe650-00b4-11e2-a611-806e6f6e6963} - E:\CDSetup.exe
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {b013cf50-411f-11e2-9c6e-8c89a503fc40} - F:\AutoRun.exe
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {b013cf58-411f-11e2-9c6e-8c89a503fc40} - F:\AutoRun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [176064 2015-05-12] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [154256 2015-05-12] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Qualcomm Atheros Killer Network Manager.lnk [2012-09-17]
ShortcutTarget: Qualcomm Atheros Killer Network Manager.lnk -> C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe ()
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => No File
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => No File
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => No File
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => No File
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
BootExecute: autocheck autochk * auto_reactivate \\?\Volume{754fe64c-00b4-11e2-a611-806e6f6e6963}\bootwiz\asrm.bin
GroupPolicyScripts: Group Policy detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-06-29] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-13] (Atheros Commnucations)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2012-10-06] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-29] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Winsock: Catalog9 01 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 02 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 03 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 04 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 16 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 01 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 02 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 03 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 04 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.10.10.241 10.10.10.242
Tcpip\..\Interfaces\{8323DF07-BD26-4316-8117-FB55680D7322}: [DhcpNameServer] 10.10.10.241 10.10.10.242
Tcpip\..\Interfaces\{8855DD4F-9182-480F-920D-BBF9D1B4E0F2}: [DhcpNameServer] 192.168.42.129
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default
FF Homepage: https://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: synology.com/SurveillancePlugin_x86_64 -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.565\npSurveillancePlugin_x86_64.dll [2015-01-29] (Synology)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.565\npSurveillancePlugin.dll [2015-01-29] (Synology)
FF Plugin HKU\S-1-5-21-2762328675-326499041-2546556484-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-03-07] ()
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\searchplugins\google-images.xml [2014-10-22]
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\searchplugins\google-maps.xml [2014-10-22]
FF Extension: Avira Browser Safety - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\abs@avira.com [2015-07-05]
FF Extension: Block site - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2015-05-30]
FF Extension: Unseen - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\unseen@tangrs.xpi [2014-02-04]
FF Extension: Flagfox - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-03-08]
FF Extension: Adblock Plus - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-07]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2012-11-02]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-04-09]
FF HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\extensions\cliqz@cliqz.com
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [edaibbiobngpbmeonadpbfafbkimjbdd] - C:\ProgramData\Logitech\LogiSmoothChromeExt.crx [2012-11-02]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [File not signed]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1617696 2014-04-30] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21007192 2014-04-30] (NVIDIA Corporation)
S2 Qualcomm Atheros Killer Service; C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe [490496 2012-07-23] () [File not signed]
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2014-02-08] (Microsoft Corporation) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R3 Ak27x64; C:\Windows\System32\DRIVERS\Ak27x64.sys [3364720 2012-07-23] (Qualcomm Atheros, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-11] (Avira Operations GmbH & Co. KG)
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [66928 2012-07-23] (Qualcomm Atheros, Inc.)
R3 L1C; C:\Windows\System32\DRIVERS\e22w7x64.sys [157552 2012-07-23] (Qualcomm Atheros, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-07-16] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18776 2014-04-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2013-12-24] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2013-12-24] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2013-03-18] (Apple, Inc.) [File not signed]
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2013-12-24] (Acronis International GmbH)
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-16 13:14 - 2015-07-16 13:16 - 00000000 ____D C:\AdwCleaner
2015-07-16 13:09 - 2015-07-16 13:09 - 00000000 ___HD C:\OneDriveTemp
2015-07-16 12:50 - 2015-07-16 12:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-07-16 12:49 - 2015-07-16 12:50 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-07-16 12:49 - 2015-04-14 09:37 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-16 12:49 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-15 11:39 - 2015-07-09 19:58 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 02603008 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 11:39 - 2015-07-09 19:58 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 11:39 - 2015-07-09 19:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-15 11:39 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-15 11:39 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 11:39 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-15 11:39 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 11:39 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 11:39 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 11:39 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 11:39 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 11:39 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 11:39 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 11:39 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 11:39 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 11:39 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 11:39 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 11:39 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-15 11:38 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 11:38 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 11:38 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-15 11:38 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 11:38 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 11:38 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 11:38 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 11:38 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 11:38 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 11:38 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 11:38 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 11:38 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 11:38 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 11:38 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 11:38 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 11:38 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 11:38 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 11:38 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 11:38 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 11:38 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 11:38 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 11:38 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 11:38 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 11:38 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 11:38 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 11:38 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 11:38 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 11:38 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 11:38 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 11:38 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 11:38 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 11:38 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-15 11:38 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-15 11:38 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-15 11:38 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 11:38 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-15 11:38 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-15 11:38 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 11:38 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-15 11:38 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-15 11:38 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-15 11:38 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 11:38 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 11:38 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 11:38 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 11:38 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 11:38 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-15 11:38 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 11:38 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 11:38 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 11:38 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 11:38 - 2015-06-09 20:03 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-15 11:38 - 2015-06-09 20:03 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-07-15 11:37 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 11:37 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 11:37 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-07-15 11:37 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-07-15 11:37 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-07-15 11:37 - 2015-06-11 19:56 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-15 11:37 - 2015-06-11 19:56 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-15 11:37 - 2015-06-11 19:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-15 11:37 - 2015-06-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-15 11:37 - 2015-04-27 21:23 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-15 11:37 - 2015-04-27 21:23 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-15 11:37 - 2015-04-27 21:23 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-15 11:37 - 2015-04-27 21:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-15 11:37 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-07-15 11:37 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-07-15 11:37 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-07-15 11:37 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-07-15 11:36 - 2015-07-09 19:59 - 00017856 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-15 11:36 - 2015-07-09 19:58 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00765440 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-15 11:36 - 2015-07-09 19:50 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-15 11:36 - 2015-07-03 19:56 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-15 11:36 - 2015-07-03 19:56 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-15 11:36 - 2015-07-03 19:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-15 11:36 - 2015-07-03 19:55 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-15 11:36 - 2015-07-03 18:52 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-15 11:36 - 2015-07-03 18:42 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-15 11:36 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 11:36 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 11:36 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 11:36 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 11:36 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 11:36 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 11:36 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 11:36 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 11:36 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 11:36 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-15 11:36 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 11:36 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-15 11:36 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-15 11:36 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-15 11:36 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-15 11:36 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-15 11:36 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 11:36 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 11:36 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 11:36 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 11:36 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 11:36 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 11:36 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 11:36 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 11:36 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 11:36 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 11:36 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 11:36 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-15 11:36 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 11:36 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 11:36 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-15 11:29 - 2015-07-16 12:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-15 11:28 - 2015-07-16 13:18 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-15 11:28 - 2015-07-16 13:07 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-07-15 11:26 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-14 12:34 - 2015-07-14 12:34 - 1038266540 _____ C:\Windows\MEMORY.DMP
2015-07-14 12:34 - 2015-07-14 12:34 - 00309128 _____ C:\Windows\Minidump\071415-8408-01.dmp
2015-07-14 11:36 - 2015-07-16 13:26 - 00000000 ____D C:\FRST
2015-07-14 11:34 - 2015-07-14 11:34 - 00000000 _____ C:\Users\Martin\defogger_reenable
2015-07-14 11:18 - 2015-07-14 11:18 - 00000000 ____D C:\Users\Martin\AppData\Local\bdch
2015-07-14 11:18 - 2015-07-14 11:18 - 00000000 ____D C:\ProgramData\bdch
2015-07-14 10:43 - 2015-07-14 10:43 - 00074000 _____ (BitDefender SRL) C:\Windows\system32\bdsandboxuiskin32.dll
2015-07-14 10:19 - 2015-07-14 10:19 - 00000000 ____D C:\Users\Martin\AppData\Temp
2015-07-14 10:12 - 2015-07-14 10:12 - 00000385 _____ C:\Windows\system32\user_gensett.xml
2015-07-14 10:12 - 2015-07-14 10:12 - 00000385 _____ C:\Users\Martin\AppData\Roaminguser_gensett.xml
2015-07-14 10:11 - 2015-07-14 10:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2015-07-14 10:11 - 2015-07-14 10:11 - 00000000 ____D C:\ProgramData\BDLogging
2015-07-14 10:11 - 2015-01-09 11:44 - 00074000 _____ (BitDefender SRL) C:\Windows\SysWOW64\bdsandboxuiskin32.dll
2015-07-14 10:11 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\Windows\capicom.dll
2015-07-14 10:05 - 2015-01-09 11:44 - 00084848 _____ (BitDefender SRL) C:\Windows\system32\BDSandBoxUISkin.dll
2015-07-14 10:05 - 2015-01-09 11:44 - 00033360 _____ (BitDefender SRL) C:\Windows\system32\BDSandBoxUH.dll
2015-07-14 10:04 - 2015-07-14 12:34 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2015-07-14 10:04 - 2015-07-14 12:34 - 00000000 ____D C:\Program Files\Bitdefender
2015-07-14 10:04 - 2015-07-14 10:04 - 00000000 ____D C:\Users\Martin\AppData\Roaming\QuickScan
2015-07-14 10:04 - 2015-07-14 10:04 - 00000000 ____D C:\KVRT_Data
2015-07-14 08:57 - 2015-07-14 09:01 - 00000000 ____D C:\Windows\System32\Tasks\OptiSpace
2015-07-14 08:56 - 2015-07-16 13:17 - 00001000 _____ C:\Windows\Tasks\RPKBwyOEM3ar.job
2015-07-14 08:56 - 2015-07-14 08:56 - 00004038 _____ C:\Windows\System32\Tasks\RPKBwyOEM3ar
2015-07-14 08:52 - 2015-07-14 08:52 - 00003090 _____ C:\Windows\System32\Tasks\tet3008
2015-07-09 09:47 - 2015-07-12 17:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-05 13:48 - 2015-07-16 13:17 - 00004555 _____ C:\Windows\setupact.log
2015-07-05 13:48 - 2015-07-05 13:48 - 00000000 _____ C:\Windows\setuperr.log
2015-06-29 11:35 - 2015-06-29 11:35 - 00000696 __RSH C:\ProgramData\ntuser.pol
2015-06-24 01:29 - 2015-06-24 01:29 - 01217192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FM20.DLL
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-16 13:26 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-16 13:26 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-16 13:24 - 2009-07-14 19:58 - 00703192 _____ C:\Windows\system32\perfh007.dat
2015-07-16 13:24 - 2009-07-14 19:58 - 00150800 _____ C:\Windows\system32\perfc007.dat
2015-07-16 13:24 - 2009-07-14 07:13 - 01629348 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-16 13:21 - 2015-06-07 08:51 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-07-16 13:21 - 2013-03-22 12:47 - 00000000 ___RD C:\Users\Martin\SkyDrive
2015-07-16 13:17 - 2012-09-17 13:10 - 00000000 ____D C:\ProgramData\Bigfoot Networks
2015-07-16 13:17 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-16 13:16 - 2012-09-18 19:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-16 13:16 - 2012-09-17 12:47 - 01181397 _____ C:\Windows\WindowsUpdate.log
2015-07-16 13:08 - 2012-09-17 13:09 - 00545524 _____ C:\Windows\PFRO.log
2015-07-16 13:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\L2Schemas
2015-07-16 12:59 - 2014-10-15 20:07 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-16 12:58 - 2014-12-26 17:58 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-16 12:42 - 2015-04-15 09:39 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-16 12:42 - 2014-05-07 11:02 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-16 12:42 - 2009-07-14 06:45 - 00436720 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-16 12:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-07-15 13:16 - 2012-09-18 17:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-15 13:14 - 2013-08-09 14:43 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 12:16 - 2012-09-18 19:26 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-15 12:16 - 2012-09-18 19:26 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-15 12:16 - 2012-09-18 19:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-14 16:31 - 2015-04-04 22:35 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-14 16:31 - 2015-04-04 22:35 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-14 12:34 - 2013-03-29 16:20 - 00000000 ____D C:\Windows\Minidump
2015-07-14 11:34 - 2012-09-17 12:45 - 00000000 ____D C:\Users\Martin
2015-07-14 10:34 - 2014-08-18 20:50 - 00000000 ____D C:\Users\Martin\AppData\Local\Adobe
2015-07-14 10:24 - 2012-11-02 14:16 - 01603628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-07-14 09:18 - 2012-10-11 18:38 - 00000000 ____D C:\Users\Martin\AppData\Local\CrashDumps
2015-07-14 09:00 - 2012-09-17 12:45 - 00001421 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-14 08:54 - 2014-02-20 09:24 - 00002288 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-07-14 08:54 - 2014-02-03 17:25 - 00002114 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2015-07-14 08:54 - 2014-02-03 17:25 - 00001427 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-12 17:38 - 2012-09-18 19:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-06 20:17 - 2014-08-07 08:29 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-06 20:17 - 2012-11-02 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-06 20:17 - 2012-11-02 11:27 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-03 08:43 - 2010-02-10 00:33 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-02 10:29 - 2012-12-24 13:44 - 00000000 ____D C:\ProgramData\Skype
2015-07-02 10:28 - 2013-03-17 16:20 - 00000000 ____D C:\Program Files (x86)\Steam
2015-06-30 15:57 - 2014-12-02 19:08 - 00000000 __SHD C:\Users\Martin\AppData\Local\EmieBrowserModeList
2015-06-30 15:57 - 2014-04-28 15:44 - 00000000 __SHD C:\Users\Martin\AppData\Local\EmieUserList
2015-06-30 15:57 - 2014-04-28 15:44 - 00000000 __SHD C:\Users\Martin\AppData\Local\EmieSiteList
2015-06-29 12:00 - 2013-10-19 08:17 - 00000000 ____D C:\ProgramData\Oracle
2015-06-29 11:59 - 2014-10-15 20:13 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-06-29 11:59 - 2014-10-15 20:13 - 00000000 ____D C:\Program Files (x86)\Java
2015-06-29 11:34 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-06-28 12:26 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
==================== Files in the root of some directories =======
2012-12-01 14:08 - 2012-12-01 14:08 - 0036035 _____ () C:\Users\Martin\AppData\Roaming\fotobuch-cache7.xml
2012-12-01 14:08 - 2012-12-01 14:08 - 0389336 _____ () C:\Users\Martin\AppData\Roaming\fotobuch-tcache.xml
2012-12-01 14:14 - 2012-12-01 14:15 - 0001411 _____ () C:\Users\Martin\AppData\Roaming\fotobuch.xml
2015-06-07 08:46 - 2015-06-07 08:46 - 0000080 _____ () C:\Users\Martin\AppData\Roaming\mBot.ini
2012-12-05 15:36 - 2012-12-05 15:36 - 0038409 _____ () C:\Users\Martin\AppData\Roaming\Microsoft Excel 97-2003.ADR
2013-05-31 15:17 - 2013-05-31 15:17 - 0003584 _____ () C:\Users\Martin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-22 17:43 - 2015-01-22 17:43 - 0002118 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
2013-09-18 13:58 - 2013-09-18 13:58 - 0000057 _____ () C:\ProgramData\Ament.ini
Some files in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
C:\Users\Martin\AppData\Local\Temp\avgnt.exe
C:\Users\Martin\AppData\Local\Temp\handle.exe
C:\Users\Martin\AppData\Local\Temp\Quarantine.exe
C:\Users\Martin\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-12-19 16:38
==================== End of log ============================
Und falls Erforderlich das aktuelle Addition: [CODE]Additional FRST Logfile: Code:
ATTFilter scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015
Ran by Martin at 2015-07-16 13:27:07
Running from D:\Desktop
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-2762328675-326499041-2546556484-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2762328675-326499041-2546556484-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2762328675-326499041-2546556484-1005 - Limited - Enabled)
Martin (S-1-5-21-2762328675-326499041-2546556484-1000 - Administrator - Enabled) => C:\Users\Martin
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (x32 Version: 17.0.6673 - Acronis) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Amazon Amazon Music) (Version: 3.8.1.754 - Amazon Services LLC)
Amazon Music Importer (HKLM-x32\...\com.amazon.music.uploader) (Version: 2.1.0 - Amazon Services LLC)
Amazon Music Importer (x32 Version: 2.1.0 - Amazon Services LLC) Hidden
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.122 - Atheros)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avira (HKLM-x32\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Counter-Strike 1.6 (HKLM-x32\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - )
Druckerdeinstallation für EPSON Remote Print (HKLM\...\EPSON Remote Print) (Version: - SEIKO EPSON Corporation)
Epson Benutzerhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Useg) (Version: - )
Epson Connect Guide (HKLM-x32\...\Epson Connect Guide) (Version: - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print 2 (HKLM-x32\...\{02A312B5-1542-47B6-BFE9-F51358C39E86}) (Version: 2.4.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{E904F572-D7DB-43C1-929F-043F267FC77D}) (Version: 1.22.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Netg) (Version: - )
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - )
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1262 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Logitech SetPoint 6.50 (HKLM\...\sp6) (Version: 6.50.152 - Logitech)
Logitech Unifying-Software 2.10 (HKLM\...\Logitech Unifying) (Version: 2.10.37 - Logitech)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mp3tag v2.65a (HKLM-x32\...\Mp3tag) (Version: v2.65a - Florian Heidenreich)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.3.2 - MusicBrainz)
MyDriveConnect 3.3.0.1342 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1342 - TomTom)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
Nero BurningROM 2015 (HKLM-x32\...\{6A4B15CC-4E95-45A1-807A-AB7267B02959}) (Version: 16.0.02000 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.5 - Notepad++ Team)
NVIDIA GeForce Experience 2.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.0.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 352.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 352.86 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: - Synology)
POIbase 2.0.9 (HKLM-x32\...\POIbase_is1) (Version: - POIbase)
Prerequisite installer (x32 Version: 16.0.0003 - Nero AG) Hidden
Qualcomm Atheros Killer Network Manager (HKLM-x32\...\InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}) (Version: 6.1.0.395 - Qualcomm Atheros)
Qualcomm Atheros Killer Network Manager (Version: 6.1.0.395 - Qualcomm Atheros) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6570 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.90 - Realtek Semiconductor Corp.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.4.4.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (Version: 2.1.108 - NVIDIA Corporation) Hidden
Software Updater (HKLM-x32\...\{E1BAD1BA-C0E8-4018-9281-E7D2C6B07474}) (Version: 4.3.6 - SEIKO EPSON CORPORATION)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SurveillancePlugin (HKLM-x32\...\{970AE435-8AAE-4F5E-A754-880DAC8968C5}) (Version: 1.0.0.565 - Synology)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net)
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Restore Points =========================
14-07-2015 10:21:25 Windows Update
14-07-2015 16:31:26 Windows Update
15-07-2015 13:12:16 Windows Update
16-07-2015 13:20:25 JRT Pre-Junkware Removal
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {0B1253F1-84C0-4779-A23C-246F23C0910D} - System32\Tasks\{4B4D3694-BFCF-40CB-9595-5BA5DBC52F95} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsMain
Task: {2616BA4B-24C6-43B0-BA73-1ABF0EE9DF99} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {426AA303-CD7E-4954-AB96-D9ED1126B822} - System32\Tasks\HP Officejet Pro 8100.exe_{B0B8727A-453B-481E-9D63-CCF71FBE7402} => C:\Program Files\HP\HP Officejet Pro 8100\Bin\HP Officejet Pro 8100.exe
Task: {4554668E-1C5A-46D4-948F-61C5DBA88515} - System32\Tasks\RPKBwyOEM3ar => C:\Users\Martin\AppData\Roaming\RPKBwyOEM3ar.exe <==== ATTENTION
Task: {732CB92F-98CF-4D10-A04B-F55DBC7DA6FE} - System32\Tasks\{EAC3AF2B-5DE7-491A-9A8F-8B56E741984B} => pcalua.exe -a "C:\Program Files (x86)\Profi cash Demo\uinstall.exe" -c C:\Program Files (x86)\Profi cash Demo\install.log
Task: {782D776B-668C-4B7D-B11C-662CF3FBCC74} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {7D929B08-500F-4310-AB10-2E80168D66F4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {C2CC0A76-2554-4570-879A-730C3A3A44BF} - System32\Tasks\Microsoft\Windows\SyncCenter\S-1-5-21-2762328675-326499041-2546556484-1000\{750FDF10-2A26-11D1-A3EA-080036587F03}\Offlinedateien-Synchronisierungszeitplan 1 => C:\Windows\system32\mobsync.exe [2010-11-20] (Microsoft Corporation)
Task: {C4AE796E-0DC7-4CD4-8265-5ABD330831F6} - System32\Tasks\Amazon Music Helper => C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-03-03] ()
Task: {FAFFBE1D-E7E7-4699-9DB8-8336DDB64D43} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\RPKBwyOEM3ar.job => C:\Users\Martin\AppData\Roaming\RPKBwyOEM3ar.exe <==== ATTENTION
==================== Loaded Modules (Whitelisted) ==============
2012-09-17 12:54 - 2015-05-12 08:27 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-10-01 11:32 - 2013-10-01 11:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2014-11-25 05:22 - 2014-11-25 05:22 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2012-09-17 12:54 - 2015-05-12 08:27 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2014-02-04 19:25 - 2014-02-04 19:25 - 00028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2014-02-04 19:28 - 2014-02-04 19:28 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2013-10-01 12:00 - 2013-10-01 12:00 - 00022336 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
IE trusted site: HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.10.10.241 - 10.10.10.242
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Amazon Music => "C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: VISIT-X Video Splitter => "C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe" /a
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{E7A7CA79-6BA0-42BB-B945-9F4BD983C71E}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{7C9D8FF3-1AC3-4616-9AE4-36FE6E49E2FB}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{F8CEC990-56B2-4E59-9DA5-270C3A0A9CAA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D9EE26B2-3119-4D1E-A39B-14348939D5E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{541049E0-E2DB-436B-89A7-7520527B9C15}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{F18D00B6-64DF-496C-B154-D72AE36040F1}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{1DD01764-7E0E-48FE-9024-A2DC78F19C9E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{D9B8EEE7-868B-413C-ABA0-AE98C97157E2}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{BACF097A-D401-497B-8E46-4FBFFF90121C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C7BD37A0-3BFC-4C6F-9FBA-F5F1FEDED811}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{43CF44D2-EB50-4275-8FFF-263F5D89D84A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{ECFC7F1F-6534-4000-B8E3-33846F7F5D5D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{E96E44AB-3DC9-4004-80A9-5DAD75EB5FBA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{92F3CF2E-7D27-450B-9BBE-FB603F57B957}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F89FE0C8-6EE0-4E51-8786-23F676570A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{08C6006F-184E-4550-88C8-C137ED75131B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{14F7FFCF-CDB8-4A62-A29E-7FC70447E778}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B6E66B03-7B0D-4853-9879-2158B991E55D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{CAF7D8AF-6840-4E93-8B39-339BFA166A8B}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [UDP Query User{D234295E-8106-4DF1-B63C-F395A2E677B2}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [{F518644E-50DB-4ED6-932A-2DAD3AD19CB8}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{2B8FEC1B-CA03-461C-A431-8A0204412D4E}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{5B317551-2F87-400E-BC2E-04FA62E041D2}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{CE91F7A6-F3CA-48D6-92FA-686CB81EF3B3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{33BCE5C2-4699-4D89-965D-986A1FDE12AD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{E415FF24-97C4-4748-8402-B082A8BEFAF4}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [TCP Query User{05B8DB86-6CF9-49CE-A192-D887A2869028}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe
FirewallRules: [UDP Query User{52B6DB25-68B0-44B5-A519-6606E686D9B8}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe
FirewallRules: [TCP Query User{82ACB459-4709-4900-8309-31169AAFB7F6}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{32F7FD0D-CEDE-4110-8A1E-4F3AEFF946CC}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{5A6EBE47-EE0E-4B9E-9A5A-51A3323E3E61}G:\games\conflict online\mbot\mbot_vsro110.exe] => (Allow) G:\games\conflict online\mbot\mbot_vsro110.exe
FirewallRules: [UDP Query User{A877645E-CD61-4697-AD27-FF30B6E2E446}G:\games\conflict online\mbot\mbot_vsro110.exe] => (Allow) G:\games\conflict online\mbot\mbot_vsro110.exe
FirewallRules: [{92348183-84F4-4FD6-A72A-E8B6A1437BEC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{5C78C832-E8E9-4267-B707-9084A6895109}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
==================== Faulty Device Manager Devices =============
Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/14/2015 11:41:05 AM) (Source: ESENT) (EventID: 104) (User: )
Description: Windows (4416) Windows: Das Datenbankmodul hat die Instanz (0) mit dem Fehler (-510) beendet.
Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=3800} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 492) (User: )
Description: Windows (4416) Windows: Die Protokolldatei-Reihenfolge in "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldatei-Reihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch.
Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 413) (User: )
Description: Windows (4416) Windows: Neue Protokolldatei konnte nicht erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.
Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 486) (User: )
Description: Windows (4416) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log" nach "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log" zu verschieben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Verschieben von Dateien.
Error: (07/14/2015 10:59:48 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]
Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MARTIN-LAPTOP)
Description: Die Anwendung oder der Dienst "Bitdefender Virus Shield" konnte nicht heruntergefahren werden.
Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MARTIN-LAPTOP)
Description: Die Anwendung oder der Dienst "Bitdefender Virus Shield" konnte nicht heruntergefahren werden.
Error: (07/14/2015 09:00:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.Systray.exe, Version: 1.1.40.29268, Zeitstempel: 0x556dc898
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556363bc
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x1e40
Startzeit der fehlerhaften Anwendung: 0xAvira.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.Systray.exe2
Berichtskennung: Avira.Systray.exe3
System errors:
=============
Error: (07/16/2015 01:23:06 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Software Protection" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IconMan_R" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/16/2015 01:21:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/16/2015 01:21:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/16/2015 01:21:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (07/14/2015 11:41:05 AM) (Source: ESENT) (EventID: 104) (User: )
Description: Windows4416Windows: 0-510
Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt
Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
3800
Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 492) (User: )
Description: Windows4416Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 413) (User: )
Description: Windows4416Windows: -1032
Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 486) (User: )
Description: Windows4416Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.logC:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert
Error: (07/14/2015 10:59:48 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]
Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MARTIN-LAPTOP)
Description: 1vsserv.exeBitdefender Virus Shield0302621616080
Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MARTIN-LAPTOP)
Description: 0vsserv.exeBitdefender Virus Shield030262161608243003A005C00570069006E0064006F00770073005C004D006900630072006F0073006F00660074002E004E00450054005C004600720061006D00650077006F0072006B00360034005C00760034002E0030002E00330030003300310039005C0053006500740075007000430061006300680065005C00760034002E0035002E00350030003900330038005C004E0065007400460078005F00460075006C006C005F004700440052002E006D007A007A00000043003A005C00570069006E0064006F00770073005C004D006900630072006F0073006F00660074002E004E00450054005C004600720061006D00650077006F0072006B00360034005C00760034002E0030002E00330030003300310039005C0053006500740075007000430061006300680065005C00760034002E0035002E00350030003900330038005C004E0065007400460078005F00460075006C006C005F004C00440052002E006D007A007A000000
Error: (07/14/2015 09:00:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.Systray.exe1.1.40.29268556dc898KERNELBASE.dll6.1.7601.18869556363bce04343520000c42d1e4001d0be02c305cc50C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exeC:\Windows\syswow64\KERNELBASE.dll0cfd325b-29f6-11e5-b0a7-844bf516ae4d
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Percentage of memory in use: 22%
Total physical RAM: 8088.82 MB
Available physical RAM: 6228.81 MB
Total Virtual: 16175.86 MB
Available Virtual: 14308.7 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:119.24 GB) (Free:12.23 GB) NTFS
Drive d: (Volume) (Fixed) (Total:465.66 GB) (Free:425.58 GB) NTFS
Drive e: (Onkelz Live 2014) (CDROM) (Total:2.25 GB) (Free:0 GB) UDF
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS ==>[system with boot components (obtained from reading drive)]
Drive w: (Hörbücher) (Network) (Total:1829.35 GB) (Free:1402.83 GB) NTFS
Drive y: (Eigene Dokumente) (Network) (Total:1829.35 GB) (Free:1402.83 GB) NTFS
Drive z: (photo) (Network) (Total:1829.35 GB) (Free:1402.83 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D86FA451)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: D86FA449)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)
==================== End of log ============================
Geändert von McFly87 (16.07.2015 um 12:24 Uhr) Grund: Weitere LogFiles von AdwCleaner und JRT |
|
| Themen zu Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7) |
| anhang, antivir, befall, c:\windows, datei, dateien, download, ebenfalls, erstellt, folge, freundin, laptop, maleware, meldungen, nicht mehr, programm, scan, scanner, schlägt, temp, virenscan, virenscanner, windows, windows 7, zugriff |
Linear-Darstellung
