Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   (Es eilt nicht)Windows 8.1: Bitdefender: gefährliche Anwendung: sysWOW64\regsvr32 (https://www.trojaner-board.de/165276-eilt-windows-8-1-bitdefender-gefaehrliche-anwendung-syswow64-regsvr32.html)

GegenPegi 19.03.2015 01:00
(Es eilt nicht)Windows 8.1: Bitdefender: gefährliche Anwendung: sysWOW64\regsvr32
 
Hallo,

ich denke bei mir brennt es nicht gerade. Trotzdem wäre es schön eine Antwort zu erhalten, ob mein PC infiziert wurde oder alles so klar geht?

Der Virenscanner Bitdefender spuckt seit 5 Tagen die Meldung:

"Die Anwendung C:\\Windows\SysWOW64\regsvr32.exe wurde als möglicherweise schädlich erkannt"

Im Anhang findet ihr die ganzen Scan-Logs - es wäre super wenn ein Board Profi mal kurz ein Auge auf diese Mysteriöse regsvr32.exe werfen könnte.

Ich bedanke mich im voraus!

Besten Gruß

schrauber 19.03.2015 06:48
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

GegenPegi 19.03.2015 11:56
Hier die Logs:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:30 on 19/03/2015 (Matze)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ran by Matze (administrator) on MATZEWORK on 19-03-2015 00:31:52
Running from C:\Users\Matze\Desktop
Loaded Profiles: Matze (Available profiles: Matze)
Platform: Windows 8.1 Pro (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7611608 2014-05-27] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585928 2015-01-16] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe [1689576 2015-02-24] (Bitdefender)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-02-13] (Apple Inc.)
HKU\S-1-5-21-2050632628-654314075-2688916683-1001\...\Run: [Bitdefender-Geldbörse-Agent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe [790880 2015-02-24] (Bitdefender)
HKU\S-1-5-21-2050632628-654314075-2688916683-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2874048 2015-02-19] (Valve Corporation)
HKU\S-1-5-21-2050632628-654314075-2688916683-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-2050632628-654314075-2688916683-1001\...\Run: [SisxoCsini] => regsvr32.exe "C:\ProgramData\SisxoCsini\NumzIqbap.rsy"
HKU\S-1-5-21-2050632628-654314075-2688916683-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11776 2014-10-29] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [__SafeBox1] -> {152C96EB-288E-4EDC-B7C6-D21F8250ADF3} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox2] -> {342DAA0B-D796-460D-8566-901E08A1CCAD} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox3] -> {57595DAE-1AE1-4D97-A49E-67CBB53B52DF} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox4] -> {33816773-98AE-4723-ADE0-EBE54C8B5A67} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll (Bitdefender)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2050632628-654314075-2688916683-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2050632628-654314075-2688916683-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-02-24] (Bitdefender)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-03-16] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-03-16] (Microsoft Corporation)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2015-02-24] (Bitdefender)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-03-16] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-03-16] (Microsoft Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-02-24] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2015-02-24] (Bitdefender)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-03-16] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Matze\AppData\Roaming\Mozilla\Firefox\Profiles\6dqtb0w3.default-1421949412020
FF Homepage: https://google.de/
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-05-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-05-14] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-16] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-16] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-03-13] (NVIDIA Corporation)
FF Extension: German Dictionary - C:\Users\Matze\AppData\Roaming\Mozilla\Firefox\Profiles\6dqtb0w3.default-1421949412020\Extensions\de-DE@dictionaries.addons.mozilla.org [2015-01-22]
FF Extension: British English Dictionary (Updated) - C:\Users\Matze\AppData\Roaming\Mozilla\Firefox\Profiles\6dqtb0w3.default-1421949412020\Extensions\en-gb@flyingtophat.co.uk [2015-01-22]
FF Extension: Video DownloadHelper - C:\Users\Matze\AppData\Roaming\Mozilla\Firefox\Profiles\6dqtb0w3.default-1421949412020\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-03-14]
FF Extension: Adblock Plus - C:\Users\Matze\AppData\Roaming\Mozilla\Firefox\Profiles\6dqtb0w3.default-1421949412020\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-25]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
FF Extension: Bitdefender Antispam Toolbar - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext [2015-01-11]
FF HKLM-x32\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff [2015-01-11]
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe [78144 2015-01-20] (Bitdefender)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [814464 2015-02-21] ()
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2714800 2015-02-10] (Microsoft Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2015-01-16] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-04-11] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-05-14] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706312 2015-01-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833544 2015-01-16] (NVIDIA Corporation)
S3 Origin Client Service; D:\Program Files (x86)\Orginis\Origin\OriginClientService.exe [1910128 2015-02-03] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2015-01-20] ()
S4 SafeBox; C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [94624 2013-07-08] (Bitdefender)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [67320 2014-10-27] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1547936 2015-02-24] (Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1306464 2015-02-24] (BitDefender)
R3 avchv; C:\Windows\system32\DRIVERS\avchv.sys [262544 2015-02-24] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [677104 2015-02-24] (BitDefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
R1 BdfNdisf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [98768 2015-02-24] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [107008 2013-07-29] (BitDefender LLC)
S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [121928 2013-07-02] (Bitdefender SRL)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [82824 2015-02-24] (BitDefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [79192 2013-07-30] (BitDefender)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30352 2015-03-12] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d64x64.sys [468240 2013-08-29] (Intel Corporation)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [155912 2015-01-20] (BitDefender LLC)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [44296 2015-02-17] (LogMeIn Inc.)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-05-14] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2015-01-16] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [40136 2015-03-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [452040 2014-10-15] (BitDefender S.R.L.)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-19 00:31 - 2015-03-19 00:32 - 00016745 _____ () C:\Users\Matze\Desktop\FRST.txt
2015-03-19 00:31 - 2015-03-19 00:31 - 00000000 ____D () C:\FRST
2015-03-19 00:30 - 2015-03-19 00:30 - 00000472 _____ () C:\Users\Matze\Downloads\defogger_disable.log
2015-03-19 00:30 - 2015-03-19 00:30 - 00000000 _____ () C:\Users\Matze\defogger_reenable
2015-03-19 00:28 - 2015-03-19 00:28 - 02095616 _____ (Farbar) C:\Users\Matze\Desktop\FRST64.exe
2015-03-19 00:28 - 2015-03-19 00:28 - 00380416 _____ () C:\Users\Matze\Downloads\Gmer-19357.exe
2015-03-19 00:28 - 2015-03-19 00:28 - 00050477 _____ () C:\Users\Matze\Downloads\Defogger.exe
2015-03-19 00:20 - 2015-03-19 00:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-03-19 00:20 - 2015-03-19 00:20 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-03-19 00:20 - 2015-03-19 00:20 - 00000000 ____D () C:\Program Files\iTunes
2015-03-19 00:20 - 2015-03-19 00:20 - 00000000 ____D () C:\Program Files\iPod
2015-03-19 00:20 - 2015-03-19 00:20 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-03-19 00:06 - 2015-03-19 00:06 - 00002149 _____ () C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-03-19 00:06 - 2015-03-13 16:38 - 00622224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-03-19 00:05 - 2015-03-19 00:06 - 00000000 ____D () C:\Windows\LastGood
2015-03-19 00:05 - 2015-03-13 20:41 - 32114888 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 25460880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 24775368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 20466376 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 17258024 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 13297144 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 13210080 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 10775080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 10715864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 10262160 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-03-19 00:05 - 2015-03-13 20:41 - 03611792 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 03249352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 01896136 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434788.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434788.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00997856 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00970384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00944784 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00930448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00909512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00878328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00833680 _____ () C:\Windows\system32\nvmcumd.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00496272 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00400584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00390288 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00354112 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00346824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00306208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00178512 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00164568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00101576 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcaparm.dll
2015-03-19 00:05 - 2015-03-13 20:41 - 00040136 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvadarm.sys
2015-03-19 00:02 - 2015-03-19 00:17 - 29802913 _____ () C:\Users\Matze\Downloads\vlc-2.2.0-win64.exe
2015-03-16 23:46 - 2015-03-16 23:46 - 00010294 _____ () C:\Users\Matze\Desktop\Liste für ein Studium.odt
2015-03-16 23:46 - 2015-03-16 23:46 - 00000000 ____D () C:\Users\Matze\Documents\Benutzerdefinierte Office-Vorlagen
2015-03-16 22:11 - 2015-03-16 22:11 - 00000000 __RHD () C:\MSOCache
2015-03-16 21:19 - 2015-03-16 21:19 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2015-03-16 21:10 - 2015-03-16 21:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-03-16 21:05 - 2015-03-16 21:06 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2015-03-16 21:05 - 2015-03-16 21:05 - 01078976 _____ (Microsoft Corporation) C:\Users\Matze\Downloads\Setup.X86.de-de_O365ProPlusRetail_0ab982d1-259d-4a2f-ae4a-9a77906575b7_TX_PR_.exe
2015-03-13 16:41 - 2015-03-13 16:41 - 00000000 ____D () C:\Users\Matze\AppData\Local\Retro Machines Mk2
2015-03-13 16:27 - 2015-03-13 16:27 - 00000847 _____ () C:\Users\Matze\Desktop\sc3.tmp
2015-03-13 02:41 - 2015-03-13 02:45 - 00000000 ____D () C:\Users\Matze\Downloads\NTIRMMK2
2015-03-12 19:35 - 2015-03-12 19:35 - 00000000 ____D () C:\ProgramData\SisxoCsini
2015-03-12 17:36 - 2015-03-12 17:36 - 159113892 ____T () C:\Users\Matze\Desktop\Acid in my vains für beatcomp66ilation.wav
2015-03-12 17:36 - 2015-03-12 17:36 - 00534147 ____T () C:\Users\Matze\Desktop\Acid in my vains für beatcomp66ilation.wav.asd
2015-03-12 17:30 - 2015-03-12 17:30 - 159113892 ____T () C:\Users\Matze\Desktop\Acid in my vains für beatcomp5ilation.wav
2015-03-12 17:30 - 2015-03-12 17:30 - 00534001 ____T () C:\Users\Matze\Desktop\Acid in my vains für beatcomp5ilation.wav.asd
2015-03-12 17:13 - 2015-03-12 17:13 - 159113892 ____T () C:\Users\Matze\Desktop\Acid in my vains für beatcomp4ilation.wav
2015-03-12 17:13 - 2015-03-12 17:13 - 00534361 ____T () C:\Users\Matze\Desktop\Acid in my vains für beatcomp4ilation.wav.asd
2015-03-12 17:10 - 2015-03-12 17:10 - 159113892 ____T () C:\Users\Matze\Desktop\Acid in my vains für beatcomp3ilation.wav
2015-03-12 17:10 - 2015-03-12 17:10 - 00534273 ____T () C:\Users\Matze\Desktop\Acid in my vains für beatcomp3ilation.wav.asd
2015-03-12 17:06 - 2015-03-12 17:06 - 159113892 ____T () C:\Users\Matze\Desktop\Acid in my vains für beatcompilation.wav
2015-03-12 17:06 - 2015-03-12 17:06 - 00534379 ____T () C:\Users\Matze\Desktop\Acid in my vains für beatcompilation.wav.asd
2015-03-12 16:32 - 2015-03-12 16:32 - 00173247 ____T () C:\Users\Matze\Desktop\217741__erh__eerie-ph1-2o2c-13-7.wav.asd
2015-03-12 15:28 - 2015-03-12 15:28 - 00012637 _____ () C:\Users\Matze\Downloads\-
2015-03-12 13:55 - 2015-03-12 13:55 - 00020191 _____ () C:\Users\Matze\Downloads\-
2015-03-12 13:20 - 2015-03-19 00:03 - 00000000 ____D () C:\Users\Matze\Downloads\Soni1
2015-03-12 13:20 - 2015-03-12 17:23 - 00000000 ____D () C:\Users\Matze\Downloads\Soni2
2015-03-12 13:20 - 2015-03-12 16:47 - 00000000 ____D () C:\Users\Matze\Downloads\Soni3
2015-03-12 13:19 - 2015-03-19 00:05 - 00000000 ____D () C:\Users\Matze\Downloads\Soni4
2015-03-12 13:19 - 2015-03-19 00:01 - 00000000 ____D () C:\Users\Matze\Downloads\Soni5
2015-03-12 13:14 - 2015-03-13 16:26 - 00000000 ____D () C:\Users\Matze\Downloads\NIMDSDM
2015-03-12 11:43 - 2015-03-12 11:43 - 00000000 ____D () C:\Users\Matze\AppData\Local\Ubisoft
2015-03-12 11:41 - 2015-03-12 11:41 - 00000000 __HDC () C:\ProgramData\{4AD6F65B-2A15-4CFF-9AF7-830F277D0157}
2015-03-12 11:39 - 2015-03-12 11:39 - 00030352 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2015-03-12 11:36 - 2015-03-12 11:37 - 13223208 _____ (Disc Soft Ltd) C:\Users\Matze\Downloads\DTLite501-0406.exe
2015-03-11 12:35 - 2015-03-12 11:36 - 00000000 ____D () C:\Users\Matze\Downloads\NIRMMK2
2015-03-10 16:13 - 2015-03-10 16:13 - 00000000 ____D () C:\Windows\Downloaded Installations
2015-03-10 16:13 - 2015-03-10 16:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KORG
2015-03-10 14:10 - 2015-03-10 14:11 - 00137216 ___SH () C:\Users\Matze\AppData\Roaming\Thumbs.db
2015-03-10 14:09 - 2015-03-10 14:09 - 00047104 ___SH () C:\Users\Matze\AppData\Local\Thumbs.db
2015-03-10 13:46 - 2015-03-10 13:48 - 00000000 ____D () C:\Users\Matze\Downloads\shortnoise1
2015-03-10 02:16 - 2015-03-10 02:16 - 00000000 __HDC () C:\ProgramData\{7A86240F-63E1-4D58-83D3-E717B0CCAD94}
2015-03-10 02:16 - 2015-03-10 02:16 - 00000000 ____D () C:\Program Files\Common Files\Avid
2015-03-09 14:51 - 2015-03-13 13:21 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\Badprogram
2015-03-06 13:39 - 2015-03-06 13:40 - 10406986 _____ () C:\Users\Matze\Downloads\USA_KORG_KONTROL Editor_0150.zip
2015-03-06 12:28 - 2015-03-06 12:28 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-04 20:19 - 2015-03-04 20:19 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\Logitech
2015-03-04 20:19 - 2015-03-04 20:19 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\Logishrd
2015-03-03 19:25 - 2015-03-03 20:10 - 550894618 _____ () C:\Users\Matze\Downloads\shortnoise1.part3.rar
2015-03-03 16:11 - 2015-03-03 16:12 - 00245792 _____ () C:\Users\Matze\Downloads\S_20150303_161201_Kontoauszuege.ZIP
2015-03-02 18:53 - 2015-03-02 20:55 - 1572864000 _____ () C:\Users\Matze\Downloads\shortnoise1.part2.rar
2015-03-02 17:20 - 2015-03-02 18:34 - 1572864000 _____ () C:\Users\Matze\Downloads\shortnoise1.part1.rar
2015-02-26 22:10 - 2015-03-13 14:21 - 00000000 ____D () C:\Users\Matze\AppData\Local\Arma 3
2015-02-26 22:10 - 2015-02-26 22:13 - 00000000 ____D () C:\Users\Matze\Documents\Arma 3
2015-02-26 22:10 - 2015-02-26 22:10 - 00000000 ____D () C:\ProgramData\Bohemia Interactive
2015-02-26 22:09 - 2015-02-26 22:09 - 00000000 ____D () C:\Users\Matze\AppData\Local\Bohemia_Interactive
2015-02-26 22:09 - 2015-02-26 22:09 - 00000000 ____D () C:\Users\Matze\AppData\Local\Arma 3 Launcher
2015-02-26 22:08 - 2015-02-26 22:08 - 00000000 ____D () C:\Users\Matze\AppData\Local\LogMeIn
2015-02-26 22:08 - 2015-02-26 22:08 - 00000000 ____D () C:\ProgramData\LogMeIn
2015-02-26 13:17 - 2015-03-13 20:41 - 16022016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-02-26 13:17 - 2015-02-05 22:01 - 16017040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\SETF4A0.tmp
2015-02-26 13:17 - 2015-02-05 22:01 - 01895240 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434752.dll
2015-02-26 13:17 - 2015-02-05 22:01 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434752.dll
2015-02-26 13:16 - 2015-03-13 03:30 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-26 13:16 - 2015-02-26 13:16 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-02-26 10:33 - 2015-02-26 10:33 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2015-02-26 10:32 - 2015-02-26 13:17 - 00000000 ____D () C:\Windows\LastGood.Tmp
2015-02-24 19:17 - 2015-02-24 19:17 - 01306464 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2015-02-24 19:17 - 2015-02-24 19:17 - 00677104 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2015-02-24 19:17 - 2015-02-24 19:17 - 00262544 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2015-02-24 19:17 - 2015-02-24 19:17 - 00084848 _____ (BitDefender SRL) C:\Windows\system32\bdsandboxuiskin.dll
2015-02-24 19:17 - 2015-02-24 19:17 - 00033360 _____ (BitDefender SRL) C:\Windows\system32\bdsandboxuh.dll
2015-02-24 17:05 - 2015-02-24 17:17 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\Audacity
2015-02-24 17:04 - 2015-02-24 17:04 - 00000740 _____ () C:\Users\Public\Desktop\Audacity.lnk
2015-02-24 17:04 - 2015-02-24 17:04 - 00000740 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2015-02-24 00:42 - 2015-03-13 02:39 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\TS3Client
2015-02-24 00:42 - 2015-02-24 00:42 - 00000786 _____ () C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-02-23 16:45 - 2015-02-23 16:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2015-02-21 13:08 - 2015-03-10 16:14 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\KORG
2015-02-21 13:08 - 2015-03-07 02:33 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\iZotope
2015-02-21 13:08 - 2015-02-21 13:08 - 00000000 ____D () C:\Users\Matze\Documents\Sonic Academy
2015-02-21 13:08 - 2015-02-21 13:08 - 00000000 ____D () C:\Users\Matze\Documents\iZotope
2015-02-21 13:08 - 2015-02-21 13:08 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\SPL Plug-Ins
2015-02-21 13:03 - 2015-03-10 16:13 - 00000000 ____D () C:\Program Files (x86)\KORG
2015-02-21 13:03 - 2015-02-21 13:14 - 00000000 ____D () C:\ProgramData\KORG
2015-02-21 13:03 - 2015-02-21 13:14 - 00000000 ____D () C:\Program Files\Common Files\KORG
2015-02-21 12:46 - 2015-02-21 12:58 - 00000000 ____D () C:\Users\Matze\Documents\My ISO Files
2015-02-21 12:42 - 2015-02-21 12:49 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\DAEMON Tools Lite
2015-02-21 12:41 - 2015-02-21 12:49 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2015-02-21 12:36 - 2015-02-21 12:36 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plugin Alliance
2015-02-21 12:36 - 2015-02-21 12:36 - 00000000 ____D () C:\Program Files\Plugin Alliance
2015-02-21 12:34 - 2015-02-21 12:34 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dada Life
2015-02-21 12:29 - 2015-02-21 12:33 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iZotope
2015-02-21 12:29 - 2015-02-21 12:33 - 00000000 ____D () C:\Program Files (x86)\iZotope
2015-02-21 12:29 - 2015-02-21 12:29 - 00000000 ____D () C:\Program Files\Common Files\VST3
2015-02-21 12:28 - 2015-02-21 12:28 - 01060864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfc71.dll
2015-02-21 12:28 - 2015-02-21 12:28 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2015-02-21 12:26 - 2015-02-21 12:26 - 00000000 ____D () C:\ProgramData\Sonic Academy
2015-02-21 12:23 - 2015-03-10 02:19 - 00000000 ____D () C:\Users\Matze\Documents\Native Instruments
2015-02-21 12:23 - 2015-03-10 02:19 - 00000000 ____D () C:\Users\Matze\AppData\Local\Native Instruments
2015-02-21 12:20 - 2015-03-10 02:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2015-02-21 12:20 - 2015-03-10 02:16 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2015-02-21 12:20 - 2015-02-21 12:20 - 00001006 _____ () C:\Users\Public\Desktop\Massive.lnk
2015-02-21 12:20 - 2015-02-21 12:20 - 00000000 ____D () C:\ProgramData\Native Instruments
2015-02-21 12:19 - 2015-02-21 12:19 - 00000000 ____D () C:\Program Files\Native Instruments
2015-02-21 12:18 - 2015-02-21 12:20 - 00000000 __HDC () C:\ProgramData\{0EB7C0FC-5BF4-474E-B5F9-A6E991727B3E}
2015-02-20 00:30 - 2015-02-20 00:30 - 00000000 ____D () C:\Users\Matze\AppData\Local\Steam
2015-02-17 18:21 - 2015-02-17 18:21 - 00044296 ____H (LogMeIn Inc.) C:\Windows\system32\Drivers\Hamdrv.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-19 00:30 - 2015-01-11 13:41 - 00000000 ____D () C:\Users\Matze
2015-03-19 00:25 - 2015-01-11 13:46 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2050632628-654314075-2688916683-1001
2015-03-19 00:20 - 2015-01-13 18:26 - 00001765 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-03-19 00:20 - 2015-01-13 18:24 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-03-19 00:16 - 2015-01-11 13:40 - 02044497 _____ () C:\Windows\WindowsUpdate.log
2015-03-19 00:15 - 2015-01-11 19:16 - 00507519 _____ () C:\Windows\SysWOW64\Gms.log
2015-03-19 00:06 - 2015-01-15 17:39 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-03-19 00:06 - 2015-01-11 19:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-03-19 00:06 - 2013-08-22 15:46 - 00033580 _____ () C:\Windows\setupact.log
2015-03-19 00:05 - 2015-01-11 19:09 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2015-03-19 00:00 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2015-03-18 20:10 - 2015-01-11 14:27 - 00003934 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{A7F48592-8BCD-478E-B3E5-98CFF873F116}
2015-03-18 20:07 - 2015-01-11 20:58 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-03-17 19:25 - 2015-01-11 13:41 - 00000000 ____D () C:\Users\Matze\AppData\Local\Packages
2015-03-16 20:27 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2015-03-13 20:41 - 2015-01-22 18:52 - 02906928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-03-13 20:41 - 2015-01-15 17:38 - 18580512 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-03-13 20:41 - 2015-01-15 17:38 - 14121624 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-03-13 20:41 - 2015-01-15 17:38 - 03303448 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-03-13 20:41 - 2015-01-15 17:38 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcvadgenco64.dll
2015-03-13 20:41 - 2015-01-15 17:38 - 00073872 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-03-13 20:41 - 2015-01-15 17:38 - 00060560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2015-03-13 20:41 - 2015-01-15 17:38 - 00027441 _____ () C:\Windows\system32\nvinfo.pb
2015-03-13 17:17 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2015-03-13 17:16 - 2015-01-15 19:48 - 02559808 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-03-13 17:16 - 2015-01-15 17:38 - 06861968 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-03-13 17:16 - 2015-01-15 17:38 - 03526856 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-03-13 17:16 - 2015-01-15 17:38 - 00935056 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-03-13 17:16 - 2015-01-15 17:38 - 00386248 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-03-13 17:16 - 2015-01-15 17:38 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-03-13 13:19 - 2015-01-11 13:44 - 01780340 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-13 13:19 - 2013-08-23 00:24 - 00765378 _____ () C:\Windows\system32\perfh007.dat
2015-03-13 13:19 - 2013-08-23 00:24 - 00159696 _____ () C:\Windows\system32\perfc007.dat
2015-03-13 13:12 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-12 16:20 - 2015-02-03 19:52 - 00000000 ____D () C:\Users\Matze\AppData\Roaming\NVIDIA
2015-03-11 14:10 - 2015-01-15 17:38 - 04246327 _____ () C:\Windows\system32\nvcoproc.bin
2015-03-11 11:08 - 2015-01-11 13:26 - 00023930 _____ () C:\Windows\PFRO.log
2015-03-11 06:06 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2015-03-10 14:09 - 2015-01-14 13:04 - 00000000 ____D () C:\Users\Matze\AppData\Local\SoundCloud
2015-03-10 14:07 - 2015-01-21 15:45 - 00743424 ___SH () C:\Users\Matze\Desktop\Thumbs.db
2015-03-10 02:16 - 2015-01-11 14:25 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-09 21:16 - 2015-01-11 14:29 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-08 22:16 - 2015-01-16 11:33 - 00080061 _____ () C:\Windows\DirectX.log
2015-02-26 13:16 - 2015-01-13 20:15 - 00000000 ____D () C:\Users\Matze\AppData\Local\Adobe
2015-02-24 19:16 - 2015-01-11 20:49 - 00082824 _____ (BitDefender SRL) C:\Windows\system32\Drivers\bdsandbox.sys
2015-02-24 19:15 - 2015-01-11 21:20 - 00074000 _____ (BitDefender SRL) C:\Windows\system32\bdsandboxuiskin32.dll
2015-02-22 17:19 - 2015-01-22 18:22 - 00349184 ___SH () C:\Users\Matze\Downloads\Thumbs.db
2015-02-19 16:15 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\LiveKernelReports

==================== Files in the root of some directories =======

2015-03-10 14:10 - 2015-03-10 14:11 - 0137216 ___SH () C:\Users\Matze\AppData\Roaming\Thumbs.db
2015-03-10 14:09 - 2015-03-10 14:09 - 0047104 ___SH () C:\Users\Matze\AppData\Local\Thumbs.db
2015-01-11 20:33 - 2015-01-11 20:33 - 0000000 _____ () C:\ProgramData\1421004255.5040.bin
2015-01-11 20:53 - 2015-01-11 20:53 - 0950189 _____ () C:\ProgramData\1421004255.bdinstall.bin
2015-01-11 15:16 - 2015-01-11 15:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some content of TEMP:
====================
C:\Users\Matze\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Matze\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Matze\AppData\Local\Temp\nvStInst.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-16 20:47

==================== End Of Log ============================
--- --- ---



Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015
Ran by Matze at 2015-03-19 00:32:13
Running from C:\Users\Matze\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Ableton Live 9 Suite (HKLM\...\{11DF5764-52FF-4149-8B65-FB4D721975C9}) (Version: 9.0.0.0 - Ableton)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Battlefield: Bad Company 2 (HKLM-x32\...\Steam App 24960) (Version:  - DICE)
Bitdefender Total Security 2015 (HKLM\...\Bitdefender) (Version: 18.19.0.1369 - Bitdefender)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
FileZilla Client 3.10.0.2 (HKU\S-1-5-21-2050632628-654314075-2688916683-1001\...\FileZilla Client) (Version: 3.10.0.2 - Tim Kosse)
Heroes & Generals (HKLM-x32\...\Steam App 227940) (Version:  - Reto-Moto)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.25.1006 - Intel Corporation)
Intel(R) Network Connections 18.8.136.0 (HKLM\...\PROSetDX) (Version: 18.8.136.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.3.1001 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
KORG KONTROL Editor (HKLM-x32\...\{2994E3F1-B6A3-40FD-860E-A54363FC266C}) (Version: 1.50.0000 - KORG Inc.)
KORG Legacy Collection - LegacyCell (HKLM\...\{4F3D8320-002D-4A0E-A45B-38EAFB2494CA}) (Version: 1.3.0 - KORG Inc.)
KORG Legacy Collection - MDE-X (HKLM\...\{F4D6C510-369F-4AB5-9CCF-4B29E4CB075F}) (Version: 1.3.0 - KORG Inc.)
KORG Legacy Collection - MonoPoly (HKLM\...\{DA31AE51-AB45-4368-9F4E-6AF05176AEE3}) (Version: 1.1.0 - KORG Inc.)
KORG Legacy Collection - MS-20 (HKLM\...\{D9163B30-035A-45E8-A7FB-FC3D700DA159}) (Version: 1.3.0 - KORG Inc.)
KORG Legacy Collection - Polysix (HKLM\...\{D3AD748F-85C6-423D-B95F-268A0E1460A7}) (Version: 1.3.0 - KORG Inc.)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4701.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 36.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.88 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 347.88 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4701.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4701.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4701.1002 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.5.3.636 - Electronic Arts, Inc.)
PAYDAY: The Heist (HKLM-x32\...\Steam App 24240) (Version:  - OVERKILL Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.1 - Tracker Software Products Ltd)
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Sony Online Entertainment)
PlanetSide 2 (HKU\S-1-5-21-2050632628-654314075-2688916683-1001\...\SOE-PlanetSide 2) (Version:  - Sony Online Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7256 - Realtek Semiconductor Corp.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sylenth1 v2.21 (HKLM\...\Sylenth1_is1) (Version:  - )
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.2 - Electronic Arts)
Tom Clancy's Ghost Recon Phantoms - EU (HKLM-x32\...\Steam App 272350) (Version:  - Ubisoft Singapore)
WinRAR 5.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

26-02-2015 20:22:46 Installed LogMeIn Hamachi
04-03-2015 19:58:30 Removed LogMeIn Hamachi
08-03-2015 22:15:43 DirectX wurde installiert
10-03-2015 02:16:20 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
10-03-2015 02:16:25 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
12-03-2015 11:43:04 DirectX wurde installiert
19-03-2015 00:11:14 Removed Native Instruments Kontakt 5

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {09BF0A0A-600C-4CB5-8959-24108B63458E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {0F26CE45-6AB8-4C9A-B38C-1F28D90512E8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {12AC7377-34D1-4FD4-AF2C-6A27A75DCA40} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-03-16] (Microsoft Corporation)
Task: {3C897A1A-C97B-46EC-AEE8-C23F7104CC58} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {5EA08503-CE0A-41BC-BC7C-BE1B138DD15D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-02-10] (Microsoft Corporation)
Task: {6A15691D-32CC-4F00-ABD3-A290C4707208} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-03-16] (Microsoft Corporation)
Task: {7A5C7D65-40EE-4974-B97F-FAF81A0B6D08} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {D85CD2F2-D0D0-4E24-A1D9-935A6E3B7CF7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-03-16] (Microsoft Corporation)
Task: {E515E82E-343C-454F-87C6-489A47B5CB0A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-02-10] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>

==================== Loaded Modules (whitelisted) ==============

2015-01-11 20:49 - 2014-08-27 16:31 - 00265080 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\txmlutil.dll
2015-01-11 20:49 - 2013-09-03 14:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdmetrics.dll
2015-01-11 20:49 - 2014-11-19 20:28 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\UI\accessl.ui
2015-01-11 20:49 - 2012-10-29 14:22 - 00152816 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdfwcore.dll
2015-02-07 00:00 - 2015-02-07 00:00 - 00784712 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00050_002\ashttpbr.mdl
2015-02-07 00:00 - 2015-02-07 00:00 - 00573544 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00050_002\ashttpdsp.mdl
2015-02-07 00:00 - 2015-02-07 00:00 - 02657264 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00050_002\ashttpph.mdl
2015-02-07 00:00 - 2015-02-07 00:00 - 01331648 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00050_002\ashttprbl.mdl
2014-09-24 10:42 - 2014-09-24 10:42 - 00034304 _____ () C:\Windows\System32\ssj1mlm.dll
2015-01-20 15:28 - 2015-01-20 18:52 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-03-16 21:05 - 2014-05-20 08:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-12-08 11:10 - 2014-12-08 11:10 - 00102176 _____ () D:\Program Files (x86)\FileZilla\FileZilla FTP Client\fzshellext_64.dll
2014-12-12 23:24 - 2014-12-12 23:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-01-15 17:38 - 2015-03-13 17:16 - 00118472 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-14 15:08 - 2014-05-14 15:08 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-01-11 21:15 - 2014-11-11 19:47 - 00774656 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-20 11:55 - 2014-12-02 01:29 - 05002752 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-01-11 21:15 - 2015-02-19 00:51 - 02360000 _____ () C:\Program Files (x86)\Steam\video.dll
2015-01-20 11:55 - 2014-12-02 01:29 - 01612800 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-20 11:55 - 2014-12-02 01:29 - 01210368 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-01-11 21:15 - 2014-12-01 22:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-01-11 21:15 - 2014-12-01 22:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-01-11 21:15 - 2014-12-01 22:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-01-11 21:15 - 2014-12-01 22:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-01-11 21:15 - 2014-12-01 22:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-01-11 21:15 - 2015-02-19 00:51 - 00702656 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-01-11 21:15 - 2015-01-28 02:30 - 34641288 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-01-11 21:15 - 2015-01-28 02:30 - 01709960 _____ () C:\Program Files (x86)\Steam\bin\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Matze\Desktop\FRST64.exe:BDU
AlternateDataStreams: C:\Users\Matze\Downloads\Defogger.exe:BDU
AlternateDataStreams: C:\Users\Matze\Downloads\DTLite501-0406.exe:BDU
AlternateDataStreams: C:\Users\Matze\Downloads\Gmer-19357.exe:BDU
AlternateDataStreams: C:\Users\Matze\Downloads\Setup.X86.de-de_O365ProPlusRetail_0ab982d1-259d-4a2f-ae4a-9a77906575b7_TX_PR_.exe:BDU
AlternateDataStreams: C:\Users\Matze\Downloads\vlc-2.2.0-win64.exe:BDU

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2050632628-654314075-2688916683-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Matze\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-2050632628-654314075-2688916683-500 - Administrator - Disabled)
Gast (S-1-5-21-2050632628-654314075-2688916683-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2050632628-654314075-2688916683-1006 - Limited - Enabled)
Matze (S-1-5-21-2050632628-654314075-2688916683-1001 - Administrator - Enabled) => C:\Users\Matze

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/19/2015 00:11:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 36.0.1.5542, Zeitstempel: 0x54f851c0
Name des fehlerhaften Moduls: mozalloc.dll, Version: 36.0.1.5542, Zeitstempel: 0x54f8437e
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001e02
ID des fehlerhaften Prozesses: 0x2194
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (03/19/2015 00:11:26 AM) (Source: MsiInstaller) (EventID: 11706) (User: Matzework)
Description: Product: Native Instruments Kontakt 5 -- Error 1706. An installation package for the product Native Instruments Kontakt 5 cannot be found. Try the installation again using a valid copy of the installation package 'Kontakt 5 Setup PC.msi'.

Error: (03/19/2015 00:11:16 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/18/2015 09:31:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3562

Error: (03/18/2015 09:31:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3562

Error: (03/18/2015 09:31:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/18/2015 09:31:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2375

Error: (03/18/2015 09:31:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2375

Error: (03/18/2015 09:31:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/18/2015 09:31:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1203


System errors:
=============
Error: (03/18/2015 11:59:22 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MAXILAPTOP",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9B016E61-8251-4302-AF37-DAC5C91CBA46}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (03/18/2015 02:41:59 PM) (Source: DCOM) (EventID: 10010) (User: Matzework)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/18/2015 02:41:29 PM) (Source: DCOM) (EventID: 10010) (User: Matzework)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/17/2015 07:37:29 PM) (Source: DCOM) (EventID: 10010) (User: Matzework)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/17/2015 07:36:59 PM) (Source: DCOM) (EventID: 10010) (User: Matzework)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/16/2015 08:48:35 PM) (Source: DCOM) (EventID: 10010) (User: Matzework)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/16/2015 08:48:05 PM) (Source: DCOM) (EventID: 10010) (User: Matzework)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/14/2015 03:18:59 PM) (Source: DCOM) (EventID: 10010) (User: Matzework)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/14/2015 03:18:29 PM) (Source: DCOM) (EventID: 10010) (User: Matzework)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/14/2015 03:04:26 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.


Microsoft Office Sessions:
=========================
Error: (03/19/2015 00:11:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.1.554254f851c0mozalloc.dll36.0.1.554254f8437e8000000300001e02219401d061cf0c11c403C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dll2b64698a-cdc4-11e4-8276-fcaa14305f68

Error: (03/19/2015 00:11:26 AM) (Source: MsiInstaller) (EventID: 11706) (User: Matzework)
Description: Product: Native Instruments Kontakt 5 -- Error 1706. An installation package for the product Native Instruments Kontakt 5 cannot be found. Try the installation again using a valid copy of the installation package 'Kontakt 5 Setup PC.msi'.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (03/19/2015 00:11:16 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert

Error: (03/18/2015 09:31:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3562

Error: (03/18/2015 09:31:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3562

Error: (03/18/2015 09:31:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/18/2015 09:31:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2375

Error: (03/18/2015 09:31:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2375

Error: (03/18/2015 09:31:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/18/2015 09:31:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1203


==================== Memory info ===========================

Processor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Percentage of memory in use: 14%
Total physical RAM: 16314.84 MB
Available physical RAM: 13889.75 MB
Total Pagefile: 18746.84 MB
Available Pagefile: 15464.41 MB
Total Virtual: 131072 MB
Available Virtual: 131071.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:237.96 GB) (Free:29.06 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:857.99 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 000E2EDD)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 00056227)

Partition: GPT Partition Type.

==================== End Of Log ============================

GegenPegi 19.03.2015 11:57
Gmer:


Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-03-19 00:41:46
Windows 6.2.9200  x64 \Device\Harddisk1\DR1 -> \Device\00000038 Crucial_CT256MX100SSD1 rev.MU01 238,47GB
Running: Gmer-19357.exe; Driver: C:\Users\Matze\AppData\Local\Temp\uwliypow.sys


---- Kernel code sections - GMER 2.1 ----

.text    C:\Windows\System32\win32k.sys!W32pServiceTable                                                                                                                                            fffff96000104200 15 bytes [00, 28, F6, 01, 80, 1C, 6C, ...]
.text    C:\Windows\System32\win32k.sys!W32pServiceTable + 16                                                                                                                                        fffff96000104210 11 bytes [00, 0E, FC, FF, 00, 05, C4, ...]

---- User code sections - GMER 2.1 ----

.text    C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe[984] C:\Windows\system32\KERNEL32.DLL!UnhandledExceptionFilter + 1                                                                00007ff886060cf1 5 bytes [B8, 30, 08, 54, 01]
.text    C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe[984] C:\Windows\system32\KERNEL32.DLL!UnhandledExceptionFilter + 7                                                                00007ff886060cf7 5 bytes [00, 00, 00, 50, C3]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!CloseHandle                                                                                                        00007ff8850e14c0 12 bytes [48, B8, 49, 4D, C4, 76, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                                                    00007ff8850e21d1 11 bytes [B8, 09, A3, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!GetProcAddress                                                                                                    00007ff8850e42a0 12 bytes [48, B8, C9, A4, C4, 76, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                                                      00007ff8850e6ed0 12 bytes [48, B8, 89, 4B, C4, 76, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                                                    00007ff8850e8a71 11 bytes [B8, C9, 49, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 1                                                                                                00007ff8850e8d81 11 bytes [B8, 49, A1, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                                                                00007ff8850e97b1 11 bytes [B8, 89, 9F, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!MoveFileWithProgressW + 1                                                                                          00007ff8850f2511 11 bytes [B8, C9, C7, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!CreateProcessInternalW                                                                                            00007ff8850fef70 12 bytes [48, B8, 89, 28, C4, 76, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory + 1                                                                                            00007ff885116b21 11 bytes [B8, 89, 3D, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 1                                                                                                    00007ff8851393c1 8 bytes [B8, 89, C2, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 10                                                                                                  00007ff8851393ca 2 bytes [50, C3]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                                                              00007ff88515a841 11 bytes [B8, 49, BD, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!CreateThread                                                                                                      00007ff88515ac50 12 bytes [48, B8, C9, 3B, C4, 76, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputA + 1                                                                                              00007ff8851af811 11 bytes [B8, 49, 70, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputW + 1                                                                                              00007ff8851af891 11 bytes [B8, 09, 72, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!ReadConsoleA                                                                                                      00007ff8851b0340 12 bytes [48, B8, C9, 73, C4, 76, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!ReadConsoleW                                                                                                      00007ff8851b0570 12 bytes [48, B8, 89, 75, C4, 76, 00, ...]
.text    C:\Windows\system32\dashost.exe[2232] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread                                                                                                00007ff8851c0c80 12 bytes [48, B8, C9, 1F, C4, 76, 00, ...]
.text    C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe[2768] C:\Windows\system32\KERNEL32.DLL!UnhandledExceptionFilter + 1                                                            00007ff886060cf1 5 bytes [B8, 30, 08, 14, 01]
.text    C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe[2768] C:\Windows\system32\KERNEL32.DLL!UnhandledExceptionFilter + 7                                                            00007ff886060cf7 5 bytes [00, 00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNEL32.DLL!CreateToolhelp32Snapshot                                                                                      00007ff885f9db10 12 bytes [48, B8, C9, 34, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNEL32.DLL!Process32NextW                                                                                                00007ff885f9e1f0 12 bytes [48, B8, 49, AF, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNEL32.DLL!GetStartupInfoA + 1                                                                                            00007ff8860334b1 11 bytes [B8, 09, D4, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 1                                                                                                00007ff88605aba1 8 bytes [B8, C9, C0, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 10                                                                                              00007ff88605abaa 2 bytes [50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNEL32.DLL!MoveFileWithProgressA + 1                                                                                      00007ff88605aca1 11 bytes [B8, 09, C6, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!CloseHandle                                                                                                  00007ff8850e14c0 12 bytes [48, B8, 49, 4D, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                                              00007ff8850e21d1 11 bytes [B8, 09, A3, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!GetProcAddress                                                                                              00007ff8850e42a0 12 bytes [48, B8, C9, A4, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                                                00007ff8850e6ed0 12 bytes [48, B8, 89, 4B, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                                              00007ff8850e8a71 11 bytes [B8, C9, 49, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 1                                                                                          00007ff8850e8d81 11 bytes [B8, 49, A1, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                                                          00007ff8850e97b1 11 bytes [B8, 89, 9F, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!MoveFileWithProgressW + 1                                                                                    00007ff8850f2511 11 bytes [B8, C9, C7, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!CreateProcessInternalW                                                                                      00007ff8850fef70 12 bytes [48, B8, 89, 28, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory + 1                                                                                      00007ff885116b21 11 bytes [B8, 89, 3D, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 1                                                                                              00007ff8851393c1 8 bytes [B8, 89, C2, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 10                                                                                            00007ff8851393ca 2 bytes [50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                                                        00007ff88515a841 11 bytes [B8, 49, BD, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!CreateThread                                                                                                00007ff88515ac50 12 bytes [48, B8, C9, 3B, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputA + 1                                                                                        00007ff8851af811 11 bytes [B8, 49, 70, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputW + 1                                                                                        00007ff8851af891 11 bytes [B8, 09, 72, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!ReadConsoleA                                                                                                00007ff8851b0340 12 bytes [48, B8, C9, 73, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!ReadConsoleW                                                                                                00007ff8851b0570 12 bytes [48, B8, 89, 75, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread                                                                                          00007ff8851c0c80 12 bytes [48, B8, C9, 1F, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!closesocket                                                                                                      00007ff8857a1be0 12 bytes [48, B8, 89, 98, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!recv + 1                                                                                                        00007ff8857a2571 11 bytes [B8, C9, CE, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                                                      00007ff8857a2d61 11 bytes [B8, 49, 9A, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                                                      00007ff8857a2ff1 11 bytes [B8, 89, D0, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!WSASocketW                                                                                                      00007ff8857a3880 12 bytes [48, B8, C9, 96, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!socket + 1                                                                                                      00007ff8857a3bd1 11 bytes [B8, 89, C9, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                                                    00007ff8857a4230 12 bytes [48, B8, 09, 80, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!connect                                                                                                          00007ff8857a5730 12 bytes [48, B8, 49, 62, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                                                                  00007ff8857a87e0 12 bytes [48, B8, C9, 81, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!send + 1                                                                                                        00007ff8857b42d1 11 bytes [B8, 09, 95, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                                                                  00007ff8857b6fe1 11 bytes [B8, 09, CD, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\system32\WS2_32.dll!gethostbyname + 1                                                                                                00007ff8857c54b1 11 bytes [B8, 89, 83, C4, 76, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\SYSTEM32\advapi32.dll!CreateServiceA                                                                                                00007ff887b3dd10 12 bytes [48, B8, C9, 65, C4, 76, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[5632] C:\Windows\SYSTEM32\advapi32.dll!CreateServiceW                                                                                                00007ff887b3dda0 12 bytes [48, B8, 89, 67, C4, 76, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNEL32.DLL!CreateToolhelp32Snapshot                                                                                          00007ff885f9db10 12 bytes [48, B8, C9, 34, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNEL32.DLL!Process32NextW                                                                                                    00007ff885f9e1f0 12 bytes [48, B8, 49, AF, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNEL32.DLL!GetStartupInfoA + 1                                                                                              00007ff8860334b1 11 bytes [B8, 09, D4, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 1                                                                                                  00007ff88605aba1 8 bytes [B8, C9, C0, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 10                                                                                                  00007ff88605abaa 2 bytes [50, C3]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNEL32.DLL!MoveFileWithProgressA + 1                                                                                        00007ff88605aca1 11 bytes [B8, 09, C6, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!CloseHandle                                                                                                    00007ff8850e14c0 12 bytes [48, B8, 49, 4D, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                                                00007ff8850e21d1 11 bytes [B8, 09, A3, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!GetProcAddress                                                                                                  00007ff8850e42a0 12 bytes [48, B8, C9, A4, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                                                    00007ff8850e6ed0 12 bytes [48, B8, 89, 4B, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                                                  00007ff8850e8a71 11 bytes [B8, C9, 49, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 1                                                                                              00007ff8850e8d81 11 bytes [B8, 49, A1, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                                                              00007ff8850e97b1 11 bytes [B8, 89, 9F, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!MoveFileWithProgressW + 1                                                                                      00007ff8850f2511 11 bytes [B8, C9, C7, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!CreateProcessInternalW                                                                                          00007ff8850fef70 12 bytes [48, B8, 89, 28, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory + 1                                                                                          00007ff885116b21 11 bytes [B8, 89, 3D, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 1                                                                                                00007ff8851393c1 8 bytes [B8, 89, C2, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 10                                                                                                00007ff8851393ca 2 bytes [50, C3]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                                                            00007ff88515a841 11 bytes [B8, 49, BD, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!CreateThread                                                                                                    00007ff88515ac50 12 bytes [48, B8, C9, 3B, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputA + 1                                                                                          00007ff8851af811 11 bytes [B8, 49, 70, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputW + 1                                                                                          00007ff8851af891 11 bytes [B8, 09, 72, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!ReadConsoleA                                                                                                    00007ff8851b0340 12 bytes [48, B8, C9, 73, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!ReadConsoleW                                                                                                    00007ff8851b0570 12 bytes [48, B8, 89, 75, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread                                                                                              00007ff8851c0c80 12 bytes [48, B8, C9, 1F, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                                                            00007ff885364981 11 bytes [B8, 09, 5D, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                                                      00007ff885364f00 12 bytes [48, B8, C9, 50, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                                                              00007ff885366921 11 bytes [B8, 49, 54, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                                                00007ff885368c81 11 bytes [B8, 09, 56, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                                                      00007ff88536bf70 12 bytes [48, B8, 09, 4F, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW + 1                                                                                          00007ff885388b41 11 bytes [B8, 49, 5B, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                                                  00007ff88538a0f1 11 bytes [B8, C9, 57, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA + 1                                                                                          00007ff88538dc71 11 bytes [B8, 89, 59, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                                                              00007ff88539dfd1 11 bytes [B8, 89, 52, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!ShowWindow                                                                                                          00007ff885cd11b0 6 bytes [48, B8, C9, 88, 09, 75]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!ShowWindow + 8                                                                                                      00007ff885cd11b8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!UnhookWindowsHookEx                                                                                                00007ff885cd1210 6 bytes [48, B8, 89, 7C, 09, 75]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!UnhookWindowsHookEx + 8                                                                                            00007ff885cd1218 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!GetMessageW                                                                                                        00007ff885cd2670 12 bytes [48, B8, 09, 6B, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!PeekMessageW + 1                                                                                                    00007ff885cd2991 11 bytes [B8, 89, 6E, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!CallNextHookEx                                                                                                      00007ff885cd2ef0 12 bytes [48, B8, C9, 7A, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!PostMessageW + 1                                                                                                    00007ff885cd33f1 11 bytes [B8, 49, D9, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!GetMessageA + 1                                                                                                    00007ff885cd6191 11 bytes [B8, 49, 69, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!SetWindowsHookExW + 1                                                                                              00007ff885cd6391 7 bytes [B8, 09, 1E, 09, 75, 00, 00]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!SetWindowsHookExW + 9                                                                                              00007ff885cd6399 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!CreateWindowExW                                                                                                    00007ff885cd6d90 7 bytes [48, B8, 49, 85, 09, 75, 00]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!CreateWindowExW + 10                                                                                                00007ff885cd6d9a 2 bytes [50, C3]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!CreateWindowExA                                                                                                    00007ff885cdab30 7 bytes [48, B8, 09, 87, 09, 75, 00]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!CreateWindowExA + 10                                                                                                00007ff885cdab3a 2 bytes [50, C3]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!SetWindowTextW + 1                                                                                                  00007ff885cdce31 11 bytes [B8, 49, 93, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!PeekMessageA + 1                                                                                                    00007ff885cddb41 11 bytes [B8, C9, 6C, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!UserClientDllInitialize + 1                                                                                        00007ff885cddec1 11 bytes [B8, 09, E9, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!FindWindowW + 1                                                                                                    00007ff885ce0e61 7 bytes [B8, 09, AA, 09, 75, 00, 00]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!FindWindowW + 9                                                                                                    00007ff885ce0e69 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!SetWinEventHook                                                                                                    00007ff885ce7100 12 bytes [48, B8, 09, 3A, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!CreateDialogIndirectParamAorW + 1                                                                                  00007ff885cf3ab1 11 bytes [B8, 89, 8A, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!PostMessageA + 1                                                                                                    00007ff885cf5921 11 bytes [B8, 89, D7, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!FindWindowExW + 1                                                                                                  00007ff885cf7161 11 bytes [B8, C9, AB, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!FindWindowExA + 1                                                                                                  00007ff885cf7691 5 bytes [B8, 49, A8, 09, 75]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!FindWindowExA + 9                                                                                                  00007ff885cf7699 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!DialogBoxIndirectParamAorW + 1                                                                                      00007ff885d077a1 11 bytes [B8, 49, 8C, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!SetWindowsHookExA + 1                                                                                              00007ff885d30f61 8 bytes [B8, 49, 1C, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!SetWindowsHookExA + 10                                                                                              00007ff885d30f6a 2 bytes [50, C3]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!MessageBoxExA + 1                                                                                                  00007ff885d57d01 11 bytes [B8, 09, 8E, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!MessageBoxExW + 1                                                                                                  00007ff885d57d31 11 bytes [B8, C9, 8F, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!SetWindowTextA + 1                                                                                                  00007ff885d61021 11 bytes [B8, 89, 91, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\SYSTEM32\user32.dll!FindWindowA + 1                                                                                                    00007ff885d61471 11 bytes [B8, 89, A6, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                                                    00007ff887b3dd10 12 bytes [48, B8, C9, 65, 09, 75, 00, ...]
.text    C:\Windows\system32\taskhostex.exe[5392] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                                                    00007ff887b3dda0 12 bytes [48, B8, 89, 67, 09, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNEL32.DLL!CreateToolhelp32Snapshot                                                                                                    00007ff885f9db10 12 bytes [48, B8, C9, 34, 09, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNEL32.DLL!GetStartupInfoA + 1                                                                                                          00007ff8860334b1 11 bytes [B8, 09, 6B, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 1                                                                                                              00007ff88605aba1 8 bytes [B8, 89, 60, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 10                                                                                                            00007ff88605abaa 2 bytes [50, C3]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNEL32.DLL!MoveFileWithProgressA + 1                                                                                                    00007ff88605aca1 11 bytes [B8, C9, 65, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNELBASE.dll!MoveFileWithProgressW + 1                                                                                                  00007ff8850f2511 11 bytes [B8, 89, 67, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNELBASE.dll!CreateProcessInternalW                                                                                                    00007ff8850fef70 12 bytes [48, B8, 89, 28, 09, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory + 1                                                                                                    00007ff885116b21 11 bytes [B8, 89, 3D, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 1                                                                                                            00007ff8851393c1 8 bytes [B8, 49, 62, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 10                                                                                                          00007ff8851393ca 2 bytes [50, C3]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                                                                      00007ff88515a841 11 bytes [B8, 09, 5D, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNELBASE.dll!CreateThread                                                                                                              00007ff88515ac50 12 bytes [48, B8, C9, 3B, 09, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread                                                                                                        00007ff8851c0c80 12 bytes [48, B8, C9, 1F, 09, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\SYSTEM32\advapi32.dll!CreateServiceA                                                                                                              00007ff887b3dd10 12 bytes [48, B8, 89, 52, 09, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\SYSTEM32\advapi32.dll!CreateServiceW                                                                                                              00007ff887b3dda0 12 bytes [48, B8, 49, 54, 09, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\USER32.dll!GetMessageW                                                                                                                    00007ff885cd2670 12 bytes [48, B8, 49, 70, 09, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                                                              00007ff885cd33f1 11 bytes [B8, C9, 73, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                                                                00007ff885cd6191 11 bytes [B8, 89, 6E, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                                                                          00007ff885cd6391 7 bytes [B8, 09, 1E, 09, 75, 00, 00]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                                                                          00007ff885cd6399 3 bytes [00, 50, C3]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                                                                    00007ff885cddec1 11 bytes [B8, 09, 80, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                                                                00007ff885ce7100 12 bytes [48, B8, 09, 3A, 09, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                                                              00007ff885cf5921 11 bytes [B8, 09, 72, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                                                                          00007ff885d30f61 8 bytes [B8, 49, 1C, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                                                                        00007ff885d30f6a 2 bytes [50, C3]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                                                                        00007ff885364981 11 bytes [B8, 49, 4D, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                                                                  00007ff885364f00 12 bytes [48, B8, 09, 41, 09, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                                                                        00007ff885366921 11 bytes [B8, 89, 44, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                                                            00007ff885368c81 11 bytes [B8, 49, 46, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                                                                  00007ff88536bf70 12 bytes [48, B8, 49, 3F, 09, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW + 1                                                                                                      00007ff885388b41 11 bytes [B8, 89, 4B, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                                                            00007ff88538a0f1 11 bytes [B8, 09, 48, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA + 1                                                                                                      00007ff88538dc71 11 bytes [B8, C9, 49, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                                                                        00007ff88539dfd1 11 bytes [B8, C9, 42, 09, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[8484] C:\Windows\system32\WS2_32.dll!connect                                                                                                                        00007ff8857a5730 12 bytes [48, B8, 09, 4F, 09, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[6396] C:\Windows\system32\KERNEL32.DLL!CreateToolhelp32Snapshot                                                                            00007ff885f9db10 12 bytes [48, B8, C9, 34, 09, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[6396] C:\Windows\system32\KERNEL32.DLL!Process32NextW                                                                                      00007ff885f9e1f0 12 bytes [48, B8, 49, CB, 09, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[6396] C:\Windows\system32\KERNEL32.DLL!GetStartupInfoA + 1                                                                                00007ff8860334b1 11 bytes [B8, 09, F0, 09, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[6396] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 1                                                                                    00007ff88605aba1 8 bytes [B8, C9, DC, 09, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[6396] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 10                                                                                    00007ff88605abaa 2 bytes [50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[6396] C:\Windows\system32\KERNEL32.DLL!MoveFileWithProgressA + 1                                                                          00007ff88605aca1 11 bytes [B8, 09, E2, 09, 75, 00, 00, ...]
.text    C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe[8420] C:\Windows\system32\KERNEL32.DLL!UnhandledExceptionFilter + 1                                                              00007ff886060cf1 5 bytes [B8, 30, 08, 68, 00]
.text    C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe[8420] C:\Windows\system32\KERNEL32.DLL!UnhandledExceptionFilter + 7                                                              00007ff886060cf7 5 bytes [00, 00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNEL32.DLL!CreateToolhelp32Snapshot                                                                    00007ff885f9db10 12 bytes [48, B8, C9, 34, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNEL32.DLL!Process32NextW                                                                              00007ff885f9e1f0 12 bytes [48, B8, 49, AF, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNEL32.DLL!GetStartupInfoA + 1                                                                        00007ff8860334b1 11 bytes [B8, 09, D4, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 1                                                                            00007ff88605aba1 8 bytes [B8, C9, C0, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 10                                                                            00007ff88605abaa 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNEL32.DLL!MoveFileWithProgressA + 1                                                                  00007ff88605aca1 11 bytes [B8, 09, C6, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!CloseHandle                                                                              00007ff8850e14c0 12 bytes [48, B8, 49, 4D, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                          00007ff8850e21d1 11 bytes [B8, 09, A3, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!GetProcAddress                                                                            00007ff8850e42a0 12 bytes [48, B8, C9, A4, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                              00007ff8850e6ed0 12 bytes [48, B8, 89, 4B, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                            00007ff8850e8a71 11 bytes [B8, C9, 49, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 1                                                                        00007ff8850e8d81 11 bytes [B8, 49, A1, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                                        00007ff8850e97b1 11 bytes [B8, 89, 9F, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!MoveFileWithProgressW + 1                                                                00007ff8850f2511 11 bytes [B8, C9, C7, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!CreateProcessInternalW                                                                    00007ff8850fef70 12 bytes [48, B8, 89, 28, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory + 1                                                                    00007ff885116b21 11 bytes [B8, 89, 3D, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 1                                                                          00007ff8851393c1 8 bytes [B8, 89, C2, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 10                                                                          00007ff8851393ca 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                                      00007ff88515a841 11 bytes [B8, 49, BD, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!CreateThread                                                                              00007ff88515ac50 12 bytes [48, B8, C9, 3B, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputA + 1                                                                    00007ff8851af811 11 bytes [B8, 49, 70, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputW + 1                                                                    00007ff8851af891 11 bytes [B8, 09, 72, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!ReadConsoleA                                                                              00007ff8851b0340 12 bytes [48, B8, C9, 73, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!ReadConsoleW                                                                              00007ff8851b0570 12 bytes [48, B8, 89, 75, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread                                                                        00007ff8851c0c80 12 bytes [48, B8, C9, 1F, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                              00007ff887b3dd10 12 bytes [48, B8, C9, 65, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                              00007ff887b3dda0 12 bytes [48, B8, 89, 67, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!ShowWindow                                                                                    00007ff885cd11b0 6 bytes [48, B8, C9, 88, 09, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                                00007ff885cd11b8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                          00007ff885cd1210 6 bytes [48, B8, 89, 7C, 09, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                                      00007ff885cd1218 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!GetMessageW                                                                                  00007ff885cd2670 12 bytes [48, B8, 09, 6B, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                              00007ff885cd2991 11 bytes [B8, 89, 6E, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!CallNextHookEx                                                                                00007ff885cd2ef0 12 bytes [48, B8, C9, 7A, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                              00007ff885cd33f1 11 bytes [B8, 49, D9, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                              00007ff885cd6191 11 bytes [B8, 49, 69, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                                        00007ff885cd6391 7 bytes [B8, 09, 1E, 09, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                                        00007ff885cd6399 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                              00007ff885cd6d90 7 bytes [48, B8, 49, 85, 09, 75, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!CreateWindowExW + 10                                                                          00007ff885cd6d9a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                              00007ff885cdab30 7 bytes [48, B8, 09, 87, 09, 75, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!CreateWindowExA + 10                                                                          00007ff885cdab3a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                            00007ff885cdce31 11 bytes [B8, 49, 93, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                              00007ff885cddb41 11 bytes [B8, C9, 6C, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                                  00007ff885cddec1 11 bytes [B8, 09, E9, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                              00007ff885ce0e61 7 bytes [B8, 09, AA, 09, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                              00007ff885ce0e69 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                              00007ff885ce7100 12 bytes [48, B8, 09, 3A, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                            00007ff885cf3ab1 11 bytes [B8, 89, 8A, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                              00007ff885cf5921 11 bytes [B8, 89, D7, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                            00007ff885cf7161 11 bytes [B8, C9, AB, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                            00007ff885cf7691 5 bytes [B8, 49, A8, 09, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                            00007ff885cf7699 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                                00007ff885d077a1 11 bytes [B8, 49, 8C, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                                        00007ff885d30f61 8 bytes [B8, 49, 1C, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                                        00007ff885d30f6a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                            00007ff885d57d01 11 bytes [B8, 09, 8E, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                            00007ff885d57d31 11 bytes [B8, C9, 8F, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                            00007ff885d61021 11 bytes [B8, 89, 91, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                              00007ff885d61471 11 bytes [B8, 89, A6, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                                      00007ff885364981 11 bytes [B8, 09, 5D, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                                00007ff885364f00 12 bytes [48, B8, C9, 50, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                                        00007ff885366921 11 bytes [B8, 49, 54, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                          00007ff885368c81 11 bytes [B8, 09, 56, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                                00007ff88536bf70 12 bytes [48, B8, 09, 4F, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW + 1                                                                    00007ff885388b41 11 bytes [B8, 49, 5B, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                            00007ff88538a0f1 11 bytes [B8, C9, 57, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA + 1                                                                    00007ff88538dc71 11 bytes [B8, 89, 59, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                                        00007ff88539dfd1 11 bytes [B8, 89, 52, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[8516] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                                        00007ff886320f61 11 bytes [B8, 49, 7E, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNEL32.DLL!CreateToolhelp32Snapshot                                                                                              00007ff885f9db10 12 bytes [48, B8, C9, 34, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNEL32.DLL!Process32NextW                                                                                                        00007ff885f9e1f0 12 bytes [48, B8, 49, AF, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNEL32.DLL!GetStartupInfoA + 1                                                                                                  00007ff8860334b1 11 bytes [B8, 09, D4, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 1                                                                                                      00007ff88605aba1 8 bytes [B8, C9, C0, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 10                                                                                                      00007ff88605abaa 2 bytes [50, C3]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNEL32.DLL!MoveFileWithProgressA + 1                                                                                            00007ff88605aca1 11 bytes [B8, 09, C6, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!CloseHandle                                                                                                        00007ff8850e14c0 12 bytes [48, B8, 49, 4D, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                                                    00007ff8850e21d1 11 bytes [B8, 09, A3, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!GetProcAddress                                                                                                      00007ff8850e42a0 12 bytes [48, B8, C9, A4, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                                                        00007ff8850e6ed0 12 bytes [48, B8, 89, 4B, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                                                      00007ff8850e8a71 11 bytes [B8, C9, 49, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 1                                                                                                  00007ff8850e8d81 11 bytes [B8, 49, A1, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                                                                  00007ff8850e97b1 11 bytes [B8, 89, 9F, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!MoveFileWithProgressW + 1                                                                                          00007ff8850f2511 11 bytes [B8, C9, C7, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!CreateProcessInternalW                                                                                              00007ff8850fef70 12 bytes [48, B8, 89, 28, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory + 1                                                                                              00007ff885116b21 11 bytes [B8, 89, 3D, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 1                                                                                                    00007ff8851393c1 8 bytes [B8, 89, C2, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 10                                                                                                    00007ff8851393ca 2 bytes [50, C3]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                                                                00007ff88515a841 11 bytes [B8, 49, BD, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!CreateThread                                                                                                        00007ff88515ac50 12 bytes [48, B8, C9, 3B, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputA + 1                                                                                              00007ff8851af811 11 bytes [B8, 49, 70, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputW + 1                                                                                              00007ff8851af891 11 bytes [B8, 09, 72, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!ReadConsoleA                                                                                                        00007ff8851b0340 12 bytes [48, B8, C9, 73, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!ReadConsoleW                                                                                                        00007ff8851b0570 12 bytes [48, B8, 89, 75, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread                                                                                                  00007ff8851c0c80 12 bytes [48, B8, C9, 1F, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                                                        00007ff887b3dd10 12 bytes [48, B8, C9, 65, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                                                        00007ff887b3dda0 12 bytes [48, B8, 89, 67, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!ShowWindow                                                                                                              00007ff885cd11b0 6 bytes [48, B8, C9, 88, 09, 75]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                                                          00007ff885cd11b8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                                                    00007ff885cd1210 6 bytes [48, B8, 89, 7C, 09, 75]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                                                                00007ff885cd1218 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!GetMessageW                                                                                                            00007ff885cd2670 12 bytes [48, B8, 09, 6B, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                                                        00007ff885cd2991 11 bytes [B8, 89, 6E, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!CallNextHookEx                                                                                                          00007ff885cd2ef0 12 bytes [48, B8, C9, 7A, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                                                        00007ff885cd33f1 11 bytes [B8, 49, D9, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                                                        00007ff885cd6191 11 bytes [B8, 49, 69, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                                                                  00007ff885cd6391 7 bytes [B8, 09, 1E, 09, 75, 00, 00]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                                                                  00007ff885cd6399 3 bytes [00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                                                        00007ff885cd6d90 7 bytes [48, B8, 49, 85, 09, 75, 00]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!CreateWindowExW + 10                                                                                                    00007ff885cd6d9a 2 bytes [50, C3]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                                                        00007ff885cdab30 7 bytes [48, B8, 09, 87, 09, 75, 00]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!CreateWindowExA + 10                                                                                                    00007ff885cdab3a 2 bytes [50, C3]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                                                      00007ff885cdce31 11 bytes [B8, 49, 93, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                                                        00007ff885cddb41 11 bytes [B8, C9, 6C, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                                                            00007ff885cddec1 11 bytes [B8, 09, E9, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                                                        00007ff885ce0e61 7 bytes [B8, 09, AA, 09, 75, 00, 00]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                                                        00007ff885ce0e69 3 bytes [00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                                                        00007ff885ce7100 12 bytes [48, B8, 09, 3A, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                                                      00007ff885cf3ab1 11 bytes [B8, 89, 8A, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                                                        00007ff885cf5921 11 bytes [B8, 89, D7, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                                                      00007ff885cf7161 11 bytes [B8, C9, AB, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                                                      00007ff885cf7691 5 bytes [B8, 49, A8, 09, 75]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                                                      00007ff885cf7699 3 bytes [00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                                                          00007ff885d077a1 11 bytes [B8, 49, 8C, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                                                                  00007ff885d30f61 8 bytes [B8, 49, 1C, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                                                                  00007ff885d30f6a 2 bytes [50, C3]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                                                      00007ff885d57d01 11 bytes [B8, 09, 8E, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                                                      00007ff885d57d31 11 bytes [B8, C9, 8F, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                                                      00007ff885d61021 11 bytes [B8, 89, 91, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                                                        00007ff885d61471 11 bytes [B8, 89, A6, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                                                                00007ff885364981 11 bytes [B8, 09, 5D, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                                                          00007ff885364f00 12 bytes [48, B8, C9, 50, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                                                                  00007ff885366921 11 bytes [B8, 49, 54, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                                                    00007ff885368c81 11 bytes [B8, 09, 56, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                                                          00007ff88536bf70 12 bytes [48, B8, 09, 4F, 09, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW + 1                                                                                              00007ff885388b41 11 bytes [B8, 49, 5B, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                                                      00007ff88538a0f1 11 bytes [B8, C9, 57, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA + 1                                                                                              00007ff88538dc71 11 bytes [B8, 89, 59, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                                                                  00007ff88539dfd1 11 bytes [B8, 89, 52, 09, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[7908] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                                                                  00007ff886320f61 11 bytes [B8, 49, 7E, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNEL32.DLL!CreateToolhelp32Snapshot                                                                      00007ff885f9db10 12 bytes [48, B8, C9, 34, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNEL32.DLL!Process32NextW                                                                                00007ff885f9e1f0 12 bytes [48, B8, 49, AF, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNEL32.DLL!GetStartupInfoA + 1                                                                          00007ff8860334b1 11 bytes [B8, 09, D4, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 1                                                                              00007ff88605aba1 8 bytes [B8, C9, C0, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNEL32.DLL!MoveFileExA + 10                                                                              00007ff88605abaa 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNEL32.DLL!MoveFileWithProgressA + 1                                                                    00007ff88605aca1 11 bytes [B8, 09, C6, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!CloseHandle                                                                                00007ff8850e14c0 12 bytes [48, B8, 49, 4D, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                            00007ff8850e21d1 11 bytes [B8, 09, A3, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!GetProcAddress                                                                              00007ff8850e42a0 12 bytes [48, B8, C9, A4, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                                00007ff8850e6ed0 12 bytes [48, B8, 89, 4B, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                              00007ff8850e8a71 11 bytes [B8, C9, 49, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW + 1                                                                          00007ff8850e8d81 11 bytes [B8, 49, A1, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                                          00007ff8850e97b1 11 bytes [B8, 89, 9F, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!MoveFileWithProgressW + 1                                                                  00007ff8850f2511 11 bytes [B8, C9, C7, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!CreateProcessInternalW                                                                      00007ff8850fef70 12 bytes [48, B8, 89, 28, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory + 1                                                                      00007ff885116b21 11 bytes [B8, 89, 3D, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 1                                                                            00007ff8851393c1 8 bytes [B8, 89, C2, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!MoveFileExW + 10                                                                            00007ff8851393ca 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                                        00007ff88515a841 11 bytes [B8, 49, BD, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!CreateThread                                                                                00007ff88515ac50 12 bytes [48, B8, C9, 3B, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputA + 1                                                                      00007ff8851af811 11 bytes [B8, 49, 70, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!ReadConsoleInputW + 1                                                                      00007ff8851af891 11 bytes [B8, 09, 72, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!ReadConsoleA                                                                                00007ff8851b0340 12 bytes [48, B8, C9, 73, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!ReadConsoleW                                                                                00007ff8851b0570 12 bytes [48, B8, 89, 75, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread                                                                          00007ff8851c0c80 12 bytes [48, B8, C9, 1F, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!ShowWindow                                                                                      00007ff885cd11b0 6 bytes [48, B8, C9, 88, 09, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                                  00007ff885cd11b8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                            00007ff885cd1210 6 bytes [48, B8, 89, 7C, 09, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                                        00007ff885cd1218 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!GetMessageW                                                                                    00007ff885cd2670 12 bytes [48, B8, 09, 6B, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                                00007ff885cd2991 11 bytes [B8, 89, 6E, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!CallNextHookEx                                                                                  00007ff885cd2ef0 12 bytes [48, B8, C9, 7A, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                                00007ff885cd33f1 11 bytes [B8, 49, D9, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                                00007ff885cd6191 11 bytes [B8, 49, 69, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                                          00007ff885cd6391 7 bytes [B8, 09, 1E, 09, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                                          00007ff885cd6399 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                                00007ff885cd6d90 7 bytes [48, B8, 49, 85, 09, 75, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!CreateWindowExW + 10                                                                            00007ff885cd6d9a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                                00007ff885cdab30 7 bytes [48, B8, 09, 87, 09, 75, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!CreateWindowExA + 10                                                                            00007ff885cdab3a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                              00007ff885cdce31 11 bytes [B8, 49, 93, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                                00007ff885cddb41 11 bytes [B8, C9, 6C, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                                    00007ff885cddec1 11 bytes [B8, 49, E7, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                                00007ff885ce0e61 7 bytes [B8, 09, AA, 09, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                                00007ff885ce0e69 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                                00007ff885ce7100 12 bytes [48, B8, 09, 3A, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                              00007ff885cf3ab1 11 bytes [B8, 89, 8A, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                                00007ff885cf5921 11 bytes [B8, 89, D7, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                              00007ff885cf7161 11 bytes [B8, C9, AB, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                              00007ff885cf7691 5 bytes [B8, 49, A8, 09, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                              00007ff885cf7699 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                                  00007ff885d077a1 11 bytes [B8, 49, 8C, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                                          00007ff885d30f61 8 bytes [B8, 49, 1C, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                                          00007ff885d30f6a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                              00007ff885d57d01 11 bytes [B8, 09, 8E, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                              00007ff885d57d31 11 bytes [B8, C9, 8F, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                              00007ff885d61021 11 bytes [B8, 89, 91, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                                00007ff885d61471 11 bytes [B8, 89, A6, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                                00007ff887b3dd10 12 bytes [48, B8, C9, 65, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                                00007ff887b3dda0 12 bytes [48, B8, 89, 67, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                                          00007ff886320f61 11 bytes [B8, 49, 7E, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                                        00007ff885364981 11 bytes [B8, 09, 5D, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                                  00007ff885364f00 12 bytes [48, B8, C9, 50, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                                          00007ff885366921 11 bytes [B8, 49, 54, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                            00007ff885368c81 11 bytes [B8, 09, 56, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                                  00007ff88536bf70 12 bytes [48, B8, 09, 4F, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW + 1                                                                      00007ff885388b41 11 bytes [B8, 49, 5B, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                              00007ff88538a0f1 11 bytes [B8, C9, 57, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA + 1                                                                      00007ff88538dc71 11 bytes [B8, 89, 59, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                                          00007ff88539dfd1 11 bytes [B8, 89, 52, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!closesocket                                                                                    00007ff8857a1be0 12 bytes [48, B8, 89, 98, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!recv + 1                                                                                        00007ff8857a2571 11 bytes [B8, C9, CE, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                                    00007ff8857a2d61 11 bytes [B8, 49, 9A, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                                    00007ff8857a2ff1 11 bytes [B8, 89, D0, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!WSASocketW                                                                                      00007ff8857a3880 12 bytes [48, B8, C9, 96, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!socket + 1                                                                                      00007ff8857a3bd1 11 bytes [B8, 89, C9, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                                    00007ff8857a4230 12 bytes [48, B8, 09, 80, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!connect                                                                                        00007ff8857a5730 12 bytes [48, B8, 49, 62, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                                                  00007ff8857a87e0 12 bytes [48, B8, C9, 81, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!send + 1                                                                                        00007ff8857b42d1 11 bytes [B8, 09, 95, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                                                  00007ff8857b6fe1 11 bytes [B8, 09, CD, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\system32\WS2_32.dll!gethostbyname + 1                                                                              00007ff8857c54b1 11 bytes [B8, 89, 83, 09, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\DNSAPI.dll!DnsQueryEx                                                                                      00007ff884444420 12 bytes [48, B8, 89, BB, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\DNSAPI.dll!DnsQuery_UTF8                                                                                  00007ff884463cd0 12 bytes [48, B8, C9, B9, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\DNSAPI.dll!DnsQuery_W                                                                                      00007ff884464350 12 bytes [48, B8, 09, B8, 09, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4076] C:\Windows\SYSTEM32\DNSAPI.dll!DnsQuery_A                                                                                      00007ff88449fd90 12 bytes [48, B8, 49, B6, 09, 75, 00, ...]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [3084:3048]                                                                                                                                                  fffff960008de2d0
---- Processes - GMER 2.1 ----

Library  \\?\C:\Program Files\Common Files\Bitdefender\Bitdefender Threat Scanner\trufos.dll (*** suspicious ***) @ C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [984] (FILE NOT FOUND)  00007ff87f070000

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk1\DR1                                                                                                                                                                      unknown MBR code

---- EOF - GMER 2.1 ----

Danke

schrauber 19.03.2015 21:07
Lass die angemeckerte Datei bitte mal online scannen.

Dateien online auf Viren prüfen - so geht's - Anleitungen

GegenPegi 19.03.2015 22:21
Alles gut soweit, nichts gefunden!

schrauber 20.03.2015 06:49
Dachte ich mir schon :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131