Smartpcfixer mit Spybot so gut es ging bereinigt.. bitte Restekontrolle??
 

Liebe Helfer,

bei der versuchten Reparatur meines Systems habe ich nach ersten Fortschritten naiverweise den PCSmartFixer heruntergeladen :heulen: und einen Scan durchgeführt. Nach kurzer Recherche sofort das Programm beendet und mit Spybot S&D das System bereinigen lassen. Soweit zur Vorgeschichte..

FRST gibt folgende Fehlermeldungen aus:
Error saving files:
C:\FRST\Hives\BCD
[.. weiter mit HIVES\system, software, default, security, sam, Users\00000001\NTuser.dat, Users\00000002\Usrclass.dat]
Continue with the next file?
RegCreateKeyEx: 5 Zugriff verweigert
Ja, ich habe die 64-bit-Version heruntergeladen :heilig:
Beim zweiten Klick auf Scan geht der Scan dann los (..?!?) und funktioniert ab da immer.

Mein System: Win 7 64 bit, Avast free Virenschutz - findet regelmäßig nichts, außer den Bedrohungen, die sofort geblockt werden.

Logs gibt es noch von Spybot, wegen Unterbrechungen sind es mehrere Checks und Fixes, ein paar sind möglicherweise zu lang für hier.. FRST.txt hat 11 Seiten, Gmer.txt ist nicht viel kleiner .. doch lieber als Anhang posten?)

Was passiert eigentlich, wenn man im Defogger nicht re-enabled?

Gruß und Dank im Voraus
Jo07

hi,

Dann geht deine Emulationssoftware nicht mehr, falls du welche verwendest und die deaktiviert hast.

Jetzt die Logs bitte posten, in Codetags, ruhig mehrere Antworten benutzen und die Logs aufteilen.

Hallo Schrauber,
in Ordnung, dann erstmal die größte, Gmer Teil1 (2 und 3 folgen)

Gmer Teil2
[CODE]
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 0000000076f122d0 5 bytes JMP 0000000100070340
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 0000000076f125c0 5 bytes JMP 0000000100070440
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000076f127c0 5 bytes JMP 0000000100070260
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000076f127d0 5 bytes JMP 0000000100070270
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000076f127e0 5 bytes JMP 0000000100070400
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000076f129a0 5 bytes JMP 00000001000701f0
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000076f129b0 5 bytes JMP 0000000100070210
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000076f12a20 5 bytes JMP 0000000100070200
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000076f12a80 5 bytes JMP 0000000100070420
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000076f12a90 5 bytes JMP 0000000100070430
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000076f12aa0 5 bytes JMP 0000000100070220
.text C:\Windows\system32\svchost.exe[472] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000076f12b80 5 bytes JMP 0000000100070280
.text C:\Windows\system32\svchost.exe[472] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076dfeecd 1 byte [62]
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000076f11360 5 bytes JMP 0000000077070460
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 0000000076f113b0 5 bytes JMP 0000000077070450
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000076f11510 5 bytes JMP 0000000077070370
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000076f11560 5 bytes JMP 0000000077070470
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000076f11570 5 bytes JMP 00000000770703e0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000076f11620 5 bytes JMP 0000000077070320
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000076f11650 5 bytes JMP 00000000770703b0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000076f11670 5 bytes JMP 0000000077070390
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 0000000076f116b0 5 bytes JMP 00000000770702e0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000076f11730 5 bytes JMP 00000000770702d0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000076f11750 5 bytes JMP 0000000077070310
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000076f11790 5 bytes JMP 00000000770703c0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000076f117e0 5 bytes JMP 00000000770703f0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000076f11940 5 bytes JMP 0000000077070230
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000076f11b00 5 bytes JMP 0000000077070480
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000076f11b30 5 bytes JMP 00000000770703a0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000076f11c10 5 bytes JMP 00000000770702f0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000076f11c20 5 bytes JMP 0000000077070350
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000076f11c80 5 bytes JMP 0000000077070290
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000076f11d10 5 bytes JMP 00000000770702b0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000076f11d30 5 bytes JMP 00000000770703d0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000076f11d40 5 bytes JMP 0000000077070330
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000076f11db0 5 bytes JMP 0000000077070410
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000076f11de0 5 bytes JMP 0000000077070240
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 0000000076f120a0 5 bytes JMP 00000000770701e0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000076f12160 5 bytes JMP 0000000077070250
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000076f12190 5 bytes JMP 0000000077070490
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 0000000076f121a0 5 bytes JMP 00000000770704a0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 0000000076f121d0 5 bytes JMP 0000000077070300
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 0000000076f121e0 5 bytes JMP 0000000077070360
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000076f12240 5 bytes JMP 00000000770702a0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000076f12290 5 bytes JMP 00000000770702c0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 0000000076f122c0 5 bytes JMP 0000000077070380
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 0000000076f122d0 5 bytes JMP 0000000077070340
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 0000000076f125c0 5 bytes JMP 0000000077070440
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000076f127c0 5 bytes JMP 0000000077070260
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000076f127d0 5 bytes JMP 0000000077070270
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000076f127e0 5 bytes JMP 0000000077070400
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000076f129a0 5 bytes JMP 00000000770701f0
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000076f129b0 5 bytes JMP 0000000077070210
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000076f12a20 5 bytes JMP 0000000077070200
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000076f12a80 5 bytes JMP 0000000077070420
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000076f12a90 5 bytes JMP 0000000077070430
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000076f12aa0 5 bytes JMP 0000000077070220
.text C:\Windows\system32\svchost.exe[372] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000076f12b80 5 bytes JMP 0000000077070280
.text C:\Windows\system32\svchost.exe[372] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076dfeecd 1 byte [62]
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000076f11360 5 bytes JMP 0000000077070460
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 0000000076f113b0 5 bytes JMP 0000000077070450
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000076f11510 5 bytes JMP 0000000077070370
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000076f11560 5 bytes JMP 0000000077070470
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000076f11570 5 bytes JMP 00000000770703e0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000076f11620 5 bytes JMP 0000000077070320
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000076f11650 5 bytes JMP 00000000770703b0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000076f11670 5 bytes JMP 0000000077070390
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 0000000076f116b0 5 bytes JMP 00000000770702e0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000076f11730 5 bytes JMP 00000000770702d0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000076f11750 5 bytes JMP 0000000077070310
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000076f11790 5 bytes JMP 00000000770703c0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000076f117e0 5 bytes JMP 00000000770703f0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000076f11940 5 bytes JMP 0000000077070230
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000076f11b00 5 bytes JMP 0000000077070480
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000076f11b30 5 bytes JMP 00000000770703a0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000076f11c10 5 bytes JMP 00000000770702f0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000076f11c20 5 bytes JMP 0000000077070350
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000076f11c80 5 bytes JMP 0000000077070290
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000076f11d10 5 bytes JMP 00000000770702b0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000076f11d30 5 bytes JMP 00000000770703d0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000076f11d40 5 bytes JMP 0000000077070330
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000076f11db0 5 bytes JMP 0000000077070410
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000076f11de0 5 bytes JMP 0000000077070240
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 0000000076f120a0 5 bytes JMP 00000000770701e0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000076f12160 5 bytes JMP 0000000077070250
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000076f12190 5 bytes JMP 0000000077070490
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 0000000076f121a0 5 bytes JMP 00000000770704a0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 0000000076f121d0 5 bytes JMP 0000000077070300
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 0000000076f121e0 5 bytes JMP 0000000077070360
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000076f12240 5 bytes JMP 00000000770702a0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000076f12290 5 bytes JMP 00000000770702c0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 0000000076f122c0 5 bytes JMP 0000000077070380
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 0000000076f122d0 5 bytes JMP 0000000077070340
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 0000000076f125c0 5 bytes JMP 0000000077070440
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000076f127c0 5 bytes JMP 0000000077070260
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000076f127d0 5 bytes JMP 0000000077070270
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000076f127e0 5 bytes JMP 0000000077070400
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000076f129a0 5 bytes JMP 00000000770701f0
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000076f129b0 5 bytes JMP 0000000077070210
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000076f12a20 5 bytes JMP 0000000077070200
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000076f12a80 5 bytes JMP 0000000077070420
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000076f12a90 5 bytes JMP 0000000077070430
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000076f12aa0 5 bytes JMP 0000000077070220
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000076f12b80 5 bytes JMP 0000000077070280
.text C:\Windows\system32\svchost.exe[1192] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076dfeecd 1 byte [62]
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000076f11360 5 bytes JMP 0000000077070460
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 0000000076f113b0 5 bytes JMP 0000000077070450
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000076f11510 5 bytes JMP 0000000077070370
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000076f11560 5 bytes JMP 0000000077070470
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000076f11570 5 bytes JMP 00000000770703e0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000076f11620 5 bytes JMP 0000000077070320
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000076f11650 5 bytes JMP 00000000770703b0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000076f11670 5 bytes JMP 0000000077070390
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 0000000076f116b0 5 bytes JMP 00000000770702e0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000076f11730 5 bytes JMP 00000000770702d0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000076f11750 5 bytes JMP 0000000077070310
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000076f11790 5 bytes JMP 00000000770703c0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000076f117e0 5 bytes JMP 00000000770703f0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000076f11940 5 bytes JMP 0000000077070230
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000076f11b00 5 bytes JMP 0000000077070480
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000076f11b30 5 bytes JMP 00000000770703a0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000076f11c10 5 bytes JMP 00000000770702f0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000076f11c20 5 bytes JMP 0000000077070350
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000076f11c80 5 bytes JMP 0000000077070290
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000076f11d10 5 bytes JMP 00000000770702b0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000076f11d30 5 bytes JMP 00000000770703d0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000076f11d40 5 bytes JMP 0000000077070330
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000076f11db0 5 bytes JMP 0000000077070410
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000076f11de0 5 bytes JMP 0000000077070240
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 0000000076f120a0 5 bytes JMP 00000000770701e0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000076f12160 5 bytes JMP 0000000077070250
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000076f12190 5 bytes JMP 0000000077070490
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 0000000076f121a0 5 bytes JMP 00000000770704a0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 0000000076f121d0 5 bytes JMP 0000000077070300
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 0000000076f121e0 5 bytes JMP 0000000077070360
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000076f12240 5 bytes JMP 00000000770702a0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000076f12290 5 bytes JMP 00000000770702c0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 0000000076f122c0 5 bytes JMP 0000000077070380
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 0000000076f122d0 5 bytes JMP 0000000077070340
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 0000000076f125c0 5 bytes JMP 0000000077070440
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000076f127c0 5 bytes JMP 0000000077070260
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000076f127d0 5 bytes JMP 0000000077070270
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000076f127e0 5 bytes JMP 0000000077070400
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000076f129a0 5 bytes JMP 00000000770701f0
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000076f129b0 5 bytes JMP 0000000077070210
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000076f12a20 5 bytes JMP 0000000077070200
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000076f12a80 5 bytes JMP 0000000077070420
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000076f12a90 5 bytes JMP 0000000077070430
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000076f12aa0 5 bytes JMP 0000000077070220
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000076f12b80 5 bytes JMP 0000000077070280
.text C:\Windows\System32\spoolsv.exe[1364] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076dfeecd 1 byte [62]
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000076f11360 5 bytes JMP 0000000100070460
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 0000000076f113b0 5 bytes JMP 0000000100070450
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000076f11510 5 bytes JMP 0000000100070370
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000076f11560 5 bytes JMP 0000000100070470
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000076f11570 5 bytes JMP 00000001000703e0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000076f11620 5 bytes JMP 0000000100070320
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000076f11650 5 bytes JMP 00000001000703b0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000076f11670 5 bytes JMP 0000000100070390
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 0000000076f116b0 5 bytes JMP 00000001000702e0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000076f11730 5 bytes JMP 00000001000702d0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000076f11750 5 bytes JMP 0000000100070310
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000076f11790 5 bytes JMP 00000001000703c0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000076f117e0 5 bytes JMP 00000001000703f0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000076f11940 5 bytes JMP 0000000100070230
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000076f11b00 5 bytes JMP 0000000100070480
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000076f11b30 5 bytes JMP 00000001000703a0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000076f11c10 5 bytes JMP 00000001000702f0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000076f11c20 5 bytes JMP 0000000100070350
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000076f11c80 5 bytes JMP 0000000100070290
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000076f11d10 5 bytes JMP 00000001000702b0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000076f11d30 5 bytes JMP 00000001000703d0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000076f11d40 5 bytes JMP 0000000100070330
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000076f11db0 5 bytes JMP 0000000100070410
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000076f11de0 5 bytes JMP 0000000100070240
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 0000000076f120a0 5 bytes JMP 00000001000701e0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000076f12160 5 bytes JMP 0000000100070250
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000076f12190 5 bytes JMP 0000000100070490
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 0000000076f121a0 5 bytes JMP 00000001000704a0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 0000000076f121d0 5 bytes JMP 0000000100070300
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 0000000076f121e0 5 bytes JMP 0000000100070360
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000076f12240 5 bytes JMP 00000001000702a0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000076f12290 5 bytes JMP 00000001000702c0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 0000000076f122c0 5 bytes JMP 0000000100070380
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 0000000076f122d0 5 bytes JMP 0000000100070340
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 0000000076f125c0 5 bytes JMP 0000000100070440
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000076f127c0 5 bytes JMP 0000000100070260
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000076f127d0 5 bytes JMP 0000000100070270
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000076f127e0 5 bytes JMP 0000000100070400
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000076f129a0 5 bytes JMP 00000001000701f0
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000076f129b0 5 bytes JMP 0000000100070210
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000076f12a20 5 bytes JMP 0000000100070200
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000076f12a80 5 bytes JMP 0000000100070420
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000076f12a90 5 bytes JMP 0000000100070430
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000076f12aa0 5 bytes JMP 0000000100070220
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000076f12b80 5 bytes JMP 0000000100070280
.text C:\Windows\system32\svchost.exe[1400] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076dfeecd 1 byte [62]
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000076f11360 5 bytes JMP 0000000077070460
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 0000000076f113b0 5 bytes JMP 0000000077070450
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000076f11510 5 bytes JMP 0000000077070370
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000076f11560 5 bytes JMP 0000000077070470
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000076f11570 5 bytes JMP 00000000770703e0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000076f11620 5 bytes JMP 0000000077070320
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000076f11650 5 bytes JMP 00000000770703b0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000076f11670 5 bytes JMP 0000000077070390
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 0000000076f116b0 5 bytes JMP 00000000770702e0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000076f11730 5 bytes JMP 00000000770702d0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000076f11750 5 bytes JMP 0000000077070310
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000076f11790 5 bytes JMP 00000000770703c0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000076f117e0 5 bytes JMP 00000000770703f0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000076f11940 5 bytes JMP 0000000077070230
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000076f11b00 5 bytes JMP 0000000077070480
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000076f11b30 5 bytes JMP 00000000770703a0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000076f11c10 5 bytes JMP 00000000770702f0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000076f11c20 5 bytes JMP 0000000077070350
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000076f11c80 5 bytes JMP 0000000077070290
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000076f11d10 5 bytes JMP 00000000770702b0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000076f11d30 5 bytes JMP 00000000770703d0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000076f11d40 5 bytes JMP 0000000077070330
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000076f11db0 5 bytes JMP 0000000077070410
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000076f11de0 5 bytes JMP 0000000077070240
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 0000000076f120a0 5 bytes JMP 00000000770701e0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000076f12160 5 bytes JMP 0000000077070250
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000076f12190 5 bytes JMP 0000000077070490
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 0000000076f121a0 5 bytes JMP 00000000770704a0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 0000000076f121d0 5 bytes JMP 0000000077070300
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 0000000076f121e0 5 bytes JMP 0000000077070360
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000076f12240 5 bytes JMP 00000000770702a0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000076f12290 5 bytes JMP 00000000770702c0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 0000000076f122c0 5 bytes JMP 0000000077070380
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 0000000076f122d0 5 bytes JMP 0000000077070340
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 0000000076f125c0 5 bytes JMP 0000000077070440
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000076f127c0 5 bytes JMP 0000000077070260
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000076f127d0 5 bytes JMP 0000000077070270
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000076f127e0 5 bytes JMP 0000000077070400
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000076f129a0 5 bytes JMP 00000000770701f0
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000076f129b0 5 bytes JMP 0000000077070210
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000076f12a20 5 bytes JMP 0000000077070200
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000076f12a80 5 bytes JMP 0000000077070420
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000076f12a90 5 bytes JMP 0000000077070430
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000076f12aa0 5 bytes JMP 0000000077070220
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000076f12b80 5 bytes JMP 0000000077070280
.text C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[1680] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 189 0000000076dfeecd 1 byte [62]
.text C:\Program Files (x86)\Acer\Registration\GregHSRW.exe[1720] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000076b6a2ba 1 byte [62]
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000076f11360 5 bytes JMP 0000000077070460
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 0000000076f113b0 5 bytes JMP 0000000077070450
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000076f11510 5 bytes JMP 0000000077070370
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000076f11560 5 bytes JMP 0000000077070470
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000076f11570 5 bytes JMP 00000000770703e0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000076f11620 5 bytes JMP 0000000077070320
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000076f11650 5 bytes JMP 00000000770703b0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000076f11670 5 bytes JMP 0000000077070390
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 0000000076f116b0 5 bytes JMP 00000000770702e0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000076f11730 5 bytes JMP 00000000770702d0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000076f11750 5 bytes JMP 0000000077070310
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000076f11790 5 bytes JMP 00000000770703c0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000076f117e0 5 bytes JMP 00000000770703f0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000076f11940 5 bytes JMP 0000000077070230
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000076f11b00 5 bytes JMP 0000000077070480
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000076f11b30 5 bytes JMP 00000000770703a0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000076f11c10 5 bytes JMP 00000000770702f0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000076f11c20 5 bytes JMP 0000000077070350
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000076f11c80 5 bytes JMP 0000000077070290
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000076f11d10 5 bytes JMP 00000000770702b0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000076f11d30 5 bytes JMP 00000000770703d0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000076f11d40 5 bytes JMP 0000000077070330
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000076f11db0 5 bytes JMP 0000000077070410
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000076f11de0 5 bytes JMP 0000000077070240
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 0000000076f120a0 5 bytes JMP 00000000770701e0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000076f12160 5 bytes JMP 0000000077070250
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000076f12190 5 bytes JMP 0000000077070490
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 0000000076f121a0 5 bytes JMP 00000000770704a0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 0000000076f121d0 5 bytes JMP 0000000077070300
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 0000000076f121e0 5 bytes JMP 0000000077070360
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000076f12240 5 bytes JMP 00000000770702a0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000076f12290 5 bytes JMP 00000000770702c0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 0000000076f122c0 5 bytes JMP 0000000077070380
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 0000000076f122d0 5 bytes JMP 0000000077070340
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 0000000076f125c0 5 bytes JMP 0000000077070440
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000076f127c0 5 bytes JMP 0000000077070260
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000076f127d0 5 bytes JMP 0000000077070270
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000076f127e0 5 bytes JMP 0000000077070400
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000076f129a0 5 bytes JMP 00000000770701f0
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000076f129b0 5 bytes JMP 0000000077070210
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000076f12a20 5 bytes JMP 0000000077070200
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000076f12a80 5 bytes JMP 0000000077070420
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000076f12a90 5 bytes JMP 0000000077070430
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000076f12aa0 5 bytes JMP 0000000077070220
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000076f12b80 5 bytes JMP 0000000077070280
.text C:\Windows\system32\taskhost.exe[1872] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076dfeecd 1 byte [62]
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000076f11360 5 bytes JMP 0000000077070460
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 0000000076f113b0 5 bytes JMP 0000000077070450
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000076f11510 5 bytes JMP 0000000077070370
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000076f11560 5 bytes JMP 0000000077070470
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000076f11570 5 bytes JMP 00000000770703e0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000076f11620 5 bytes JMP 0000000077070320
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000076f11650 5 bytes JMP 00000000770703b0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000076f11670 5 bytes JMP 0000000077070390
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 0000000076f116b0 5 bytes JMP 00000000770702e0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000076f11730 5 bytes JMP 00000000770702d0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000076f11750 5 bytes JMP 0000000077070310
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000076f11790 5 bytes JMP 00000000770703c0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000076f117e0 5 bytes JMP 00000000770703f0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000076f11940 5 bytes JMP 0000000077070230
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000076f11b00 5 bytes JMP 0000000077070480
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000076f11b30 5 bytes JMP 00000000770703a0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000076f11c10 5 bytes JMP 00000000770702f0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000076f11c20 5 bytes JMP 0000000077070350
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000076f11c80 5 bytes JMP 0000000077070290
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000076f11d10 5 bytes JMP 00000000770702b0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000076f11d30 5 bytes JMP 00000000770703d0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000076f11d40 5 bytes JMP 0000000077070330
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000076f11db0 5 bytes JMP 0000000077070410
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000076f11de0 5 bytes JMP 0000000077070240
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 0000000076f120a0 5 bytes JMP 00000000770701e0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000076f12160 5 bytes JMP 0000000077070250
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000076f12190 5 bytes JMP 0000000077070490
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 0000000076f121a0 5 bytes JMP 00000000770704a0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 0000000076f121d0 5 bytes JMP 0000000077070300
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 0000000076f121e0 5 bytes JMP 0000000077070360
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000076f12240 5 bytes JMP 00000000770702a0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000076f12290 5 bytes JMP 00000000770702c0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 0000000076f122c0 5 bytes JMP 0000000077070380
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 0000000076f122d0 5 bytes JMP 0000000077070340
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 0000000076f125c0 5 bytes JMP 0000000077070440
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000076f127c0 5 bytes JMP 0000000077070260
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000076f127d0 5 bytes JMP 0000000077070270
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000076f127e0 5 bytes JMP 0000000077070400
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000076f129a0 5 bytes JMP 00000000770701f0
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000076f129b0 5 bytes JMP 0000000077070210
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000076f12a20 5 bytes JMP 0000000077070200
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000076f12a80 5 bytes JMP 0000000077070420
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000076f12a90 5 bytes JMP 0000000077070430
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000076f12aa0 5 bytes JMP 0000000077070220
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000076f12b80 5 bytes JMP 0000000077070280
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2164] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076dfeecd 1 byte [62]
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000076f11360 5 bytes JMP 0000000077070460
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 0000000076f113b0 5 bytes JMP 0000000077070450
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000076f11510 5 bytes JMP 0000000077070370
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000076f11560 5 bytes JMP 0000000077070470
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000076f11570 5 bytes JMP 00000000770703e0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000076f11620 5 bytes JMP 0000000077070320
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000076f11650 5 bytes JMP 00000000770703b0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000076f11670 5 bytes JMP 0000000077070390
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 0000000076f116b0 5 bytes JMP 00000000770702e0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000076f11730 5 bytes JMP 00000000770702d0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000076f11750 5 bytes JMP 0000000077070310
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000076f11790 5 bytes JMP 00000000770703c0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000076f117e0 5 bytes JMP 00000000770703f0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000076f11940 5 bytes JMP 0000000077070230
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000076f11b00 5 bytes JMP 0000000077070480
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000076f11b30 5 bytes JMP 00000000770703a0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000076f11c10 5 bytes JMP 00000000770702f0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000076f11c20 5 bytes JMP 0000000077070350
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000076f11c80 5 bytes JMP 0000000077070290
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000076f11d10 5 bytes JMP 00000000770702b0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000076f11d30 5 bytes JMP 00000000770703d0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000076f11d40 5 bytes JMP 0000000077070330
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000076f11db0 5 bytes JMP 0000000077070410
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000076f11de0 5 bytes JMP 0000000077070240
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 0000000076f120a0 5 bytes JMP 00000000770701e0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000076f12160 5 bytes JMP 0000000077070250
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000076f12190 5 bytes JMP 0000000077070490
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 0000000076f121a0 5 bytes JMP 00000000770704a0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 0000000076f121d0 5 bytes JMP 0000000077070300
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 0000000076f121e0 5 bytes JMP 0000000077070360
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000076f12240 5 bytes JMP 00000000770702a0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000076f12290 5 bytes JMP 00000000770702c0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 0000000076f122c0 5 bytes JMP 0000000077070380
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 0000000076f122d0 5 bytes JMP 0000000077070340
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 0000000076f125c0 5 bytes JMP 0000000077070440
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000076f127c0 5 bytes JMP 0000000077070260
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000076f127d0 5 bytes JMP 0000000077070270
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000076f127e0 5 bytes JMP 0000000077070400
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000076f129a0 5 bytes JMP 00000000770701f0
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000076f129b0 5 bytes JMP 0000000077070210
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000076f12a20 5 bytes JMP 0000000077070200
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000076f12a80 5 bytes JMP 0000000077070420
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000076f12a90 5 bytes JMP 0000000077070430
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000076f12aa0 5 bytes JMP 0000000077070220
.text C:\Windows\Explorer.EXE[2380] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000076f12b80 5 bytes JMP 0000000077070280
.text C:\Windows\Explorer.EXE[2380] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076dfeecd 1 byte [62]
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000076f11360 5 bytes JMP 0000000100070460
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 0000000076f113b0 5 bytes JMP 0000000100070450
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000076f11510 5 bytes JMP 0000000100070370
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000076f11560 5 bytes JMP 0000000100070470
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000076f11570 5 bytes JMP 00000001000703e0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000076f11620 5 bytes JMP 0000000100070320
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000076f11650 5 bytes JMP 00000001000703b0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000076f11670 5 bytes JMP 0000000100070390
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 0000000076f116b0 5 bytes JMP 00000001000702e0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000076f11730 5 bytes JMP 00000001000702d0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000076f11750 5 bytes JMP 0000000100070310
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000076f11790 5 bytes JMP 00000001000703c0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000076f117e0 5 bytes JMP 00000001000703f0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000076f11940 5 bytes JMP 0000000100070230
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000076f11b00 5 bytes JMP 0000000100070480
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000076f11b30 5 bytes JMP 00000001000703a0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000076f11c10 5 bytes JMP 00000001000702f0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000076f11c20 5 bytes JMP 0000000100070350
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000076f11c80 5 bytes JMP 0000000100070290
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000076f11d10 5 bytes JMP 00000001000702b0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000076f11d30 5 bytes JMP 00000001000703d0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000076f11d40 5 bytes JMP 0000000100070330
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000076f11db0 5 bytes JMP 0000000100070410
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000076f11de0 5 bytes JMP 0000000100070240
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 0000000076f120a0 5 bytes JMP 00000001000701e0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000076f12160 5 bytes JMP 0000000100070250
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000076f12190 5 bytes JMP 0000000100070490
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 0000000076f121a0 5 bytes JMP 00000001000704a0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 0000000076f121d0 5 bytes JMP 0000000100070300
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 0000000076f121e0 5 bytes JMP 0000000100070360
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000076f12240 5 bytes JMP 00000001000702a0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000076f12290 5 bytes JMP 00000001000702c0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 0000000076f122c0 5 bytes JMP 0000000100070380
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 0000000076f122d0 5 bytes JMP 0000000100070340
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 0000000076f125c0 5 bytes JMP 0000000100070440
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000076f127c0 5 bytes JMP 0000000100070260
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000076f127d0 5 bytes JMP 0000000100070270
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000076f127e0 5 bytes JMP 0000000100070400
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000076f129a0 5 bytes JMP 00000001000701f0
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000076f129b0 5 bytes JMP 0000000100070210
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000076f12a20 5 bytes JMP 0000000100070200
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000076f12a80 5 bytes JMP 0000000100070420
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000076f12a90 5 bytes JMP 0000000100070430
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000076f12aa0 5 bytes JMP 0000000100070220
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000076f12b80 5 bytes JMP 0000000100070280
.text C:\Windows\System32\svchost.exe[2540] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076dfeecd 1 byte [62]
.text C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe[2576] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000076b6a2ba 1 byte [62]
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000076f11360 5 bytes JMP 0000000077070460
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 0000000076f113b0 5 bytes JMP 0000000077070450
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000076f11510 5 bytes JMP 0000000077070370
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000076f11560 5 bytes JMP 0000000077070470
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000076f11570 5 bytes JMP 00000000770703e0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000076f11620 5 bytes JMP 0000000077070320
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000076f11650 5 bytes JMP 00000000770703b0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000076f11670 5 bytes JMP 0000000077070390
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 0000000076f116b0 5 bytes JMP 00000000770702e0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000076f11730 5 bytes JMP 00000000770702d0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000076f11750 5 bytes JMP 0000000077070310
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000076f11790 5 bytes JMP 00000000770703c0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000076f117e0 5 bytes JMP 00000000770703f0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000076f11940 5 bytes JMP 0000000077070230
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000076f11b00 5 bytes JMP 0000000077070480
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000076f11b30 5 bytes JMP 00000000770703a0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000076f11c10 5 bytes JMP 00000000770702f0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000076f11c20 5 bytes JMP 0000000077070350
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000076f11c80 5 bytes JMP 0000000077070290
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000076f11d10 5 bytes JMP 00000000770702b0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000076f11d30 5 bytes JMP 00000000770703d0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000076f11d40 5 bytes JMP 0000000077070330
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 0000000076f11db0 5 bytes JMP 0000000077070410
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 0000000076f11de0 5 bytes JMP 0000000077070240
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 0000000076f120a0 5 bytes JMP 00000000770701e0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000076f12160 5 bytes JMP 0000000077070250
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000076f12190 5 bytes JMP 0000000077070490
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 0000000076f121a0 5 bytes JMP 00000000770704a0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 0000000076f121d0 5 bytes JMP 0000000077070300
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 0000000076f121e0 5 bytes JMP 0000000077070360
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000076f12240 5 bytes JMP 00000000770702a0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000076f12290 5 bytes JMP 00000000770702c0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 0000000076f122c0 5 bytes JMP 0000000077070380
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 0000000076f122d0 5 bytes JMP 0000000077070340
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 0000000076f125c0 5 bytes JMP 0000000077070440
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000076f127c0 5 bytes JMP 0000000077070260
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000076f127d0 5 bytes JMP 0000000077070270
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000076f127e0 5 bytes JMP 0000000077070400
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000076f129a0 5 bytes JMP 00000000770701f0
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000076f129b0 5 bytes JMP 0000000077070210
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000076f12a20 5 bytes JMP 0000000077070200
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000076f12a80 5 bytes JMP 0000000077070420
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000076f12a90 5 bytes JMP 0000000077070430
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000076f12aa0 5 bytes JMP 0000000077070220
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000076f12b80 5 bytes JMP 0000000077070280
.text C:\Windows\system32\svchost.exe[2940] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076dfeecd 1 byte [62]
.text C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe[3792] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000076b6a2ba 1 byte [62]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[2892] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000076f11360 5 bytes JMP 0000000100070460
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[2892] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 0000000076f113b0 5 bytes JMP 0000000100070450
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[2892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000076f11510 5 bytes JMP 0000000100070370
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[2892] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000076f11560 5 bytes JMP 0000000100070470
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[2892] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000076f11570 5 bytes JMP 00000001000703e0
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[2892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000076f11620 5 bytes JMP 0000000100070320

Nochmal Teil 2 mit vollständigen Code-Tags :crazy:

Gmer Teil 3

Teil 4 folgt..

Gmer Teil 4..

:bussi:

FRST.txt


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Addition.txt

Spybot CheckDateien

Spybot S&D FixDateien
Das wars.

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Nr. 1
Nr. 2 und 3

FRST folgt.

..und >Hilfe< keine Thunderbird-Daten mehr vorhanden. Außer einer Adresse im Adressbuch.


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Guten Abend,

einige Programme starteten nach den vorigen Scans über Admin und gingen nicht! Die Downloads von Eset und Security Check waren plötzlich auf Admin/Downloads!:stirn: All dies, obwohl die Downloads und Programmaufrufe vom nicht-Admin-Benutzerkonto gestartet wurden. Hat sich aber nun wieder geregelt, alles stimmt wieder. :daumenhoc
Positiv: Delta search ist entfernt.

Eset stoppt bei ca. 90% beim Apple Mobile Device Driver.. letzterer lässt sich nicht deinstallieren.
?!?.. Flash Player wurde doch vor kurzem erst aktualisiert:sleepy:


FRST Logfile:
--- --- ---

--- --- ---

Flash wird falsch angezeigt :)


Fertig :)

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun :)


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Danke..
noch Fragen? Ja:
Eset ist doch nicht durchgelaufen.
Danach hat ein Stick, der beim Eset-Scan mit angeschlossen war, und den ich dann auf dem Netbook benutzen wollte, dort eine Virenmeldung ausgelöst (Datei: ein Servicepack eines Programms, das nicht mehr supportet wird, das ich aber noch brauche)..

Grüße Jo07