Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.12.2014, 20:09   #1
Müdetüte
 
ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Icon17

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



Hi
Seit ungefähr einer Woche, nachdem ich meine alte CPU und deren Lüfter gewechselt habe, funktioniert fast gar nichts mehr. Der PC fährt ganz normal hoch aber sobald ich Programme von Windows benutze z.B Editor, kommt eine Fehlermeldung das dieses Programm nicht mehr funktioniere. Desweiteren stürzt der Windows Explorer dauernd ab und startet neu. D.h sobald ich irgendwas am Desktop mache oder durch mein Laufwerk schnuppere stürzt der Windows Explorer ab. Manchmal kommt sogar die Fehlermeldung, es sei ein kritischer Fehler aufgetaucht und das dass System in einer Minute neugestartet wird. Ich habe in cmd sfc/Scannow schon durchgeführt, dies hat jedoch keine Fehler gefunden. Ich dachte einer meiner RAM Riegel sei nicht richtig eingesteckt jedoch hab ich beide nochmal rauß und wieder rein hat jedoch auch nichts geholfen. Jegliche Programme die nichts mit Windows zu tun haben laufen flüssig z.B Chrome, Spotify, und Games.

Hoffe ihr könnt mir helfen MfG


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-12-2014
Ran by Beamowl (administrator) on BEAMOWL-PC on 25-12-2014 19:21:43
Running from C:\Users\Beamowl\Desktop\indi
Loaded Profile: Beamowl (Available profiles: Beamowl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\spotify.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
() C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Beamowl\Desktop\indi\Defogger.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2014-12-12] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify] => C:\Users\Beamowl\AppData\Roaming\Spotify\Spotify.exe [6737976 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify Web Helper] => C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [GoogleChromeAutoLaunch_BFB5B44FC0CD7325237A90F6FD4A17AC] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-12-06] (Google Inc.)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\MountPoints2: {619eef59-1e56-11e4-8efe-00306785fbad} - E:\AutoRun.exe
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\MountPoints2: {619eef72-1e56-11e4-8efe-00306785fbad} - E:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNDA3100v2 Genie.lnk
ShortcutTarget: NETGEAR WNDA3100v2 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

SearchScopes: HKU\.DEFAULT -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Toolbar: HKU\S-1-5-21-1021358031-892598221-797618187-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: https://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: https://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: https://de.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1021358031-892598221-797618187-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Beamowl\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\searchplugins\yahoo-avast.xml
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-09-15]

Chrome: 
=======
CHR HomePage: Default -> 
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-03-18]
CHR Extension: (Google Docs) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-15]
CHR Extension: (Google Drive) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-15]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (YouTube) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-15]
CHR Extension: (Google-Suche) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-15]
CHR Extension: (ZenMate) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-11-28]
CHR Extension: (AdBlock) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-08-08]
CHR Extension: (Avast Online Security) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-01]
CHR Extension: (League of Legends) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\imnjbagkijcpfbblmjigpcgjcnhpnodl [2014-04-23]
CHR Extension: (Google Wallet) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-15]
CHR Extension: (TabCloud) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\npecfdijgoblfcgagoijgmgejmcpnhof [2014-05-13]
CHR Extension: (Google Mail) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-15]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-16]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-16] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-16] (Avast Software)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64616 2014-11-03] (CyberGhost S.R.L)
R2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9216 2014-12-15] (Hi-Rez Studios) [File not signed]
S4 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
R2 WSWNDA3100v2; C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe [303360 2011-12-14] ()
S3 BrYNSvc; "C:\Program Files (x86)\Browny02\BrYNSvc.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-16] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-16] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-16] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-16] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-16] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-16] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-07-10] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-16] ()
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2014-08-07] (Huawei Technologies Co., Ltd.) [File not signed]
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-16] (Avast Software)
S3 cpuz136; \??\C:\Users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBfilt; system32\drivers\MBfilt64.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 RTCore64; \??\C:\Program Files (x86)\RMClock\RTCore64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-25 19:21 - 2014-12-25 19:21 - 00000000 ____D () C:\FRST
2014-12-25 19:21 - 2014-12-25 19:21 - 00000000 _____ () C:\Users\Beamowl\defogger_reenable
2014-12-25 18:46 - 2014-12-25 18:46 - 00000197 _____ () C:\Windows\system32\2014-12-25-17-46-09.086-AvastVBoxSVC.exe-3216.log
2014-12-25 17:40 - 2014-12-25 17:40 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-40-05.084-aswFe.exe-7848.log
2014-12-25 17:28 - 2014-12-25 17:39 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-28-11.071-aswFe.exe-4828.log
2014-12-25 17:27 - 2014-12-25 17:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-16-27-58.022-AvastVBoxSVC.exe-5928.log
2014-12-25 12:28 - 2014-12-25 12:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-11-28-05.007-AvastVBoxSVC.exe-4532.log
2014-12-25 00:45 - 2014-12-25 00:45 - 00000000 ____D () C:\Users\Beamowl\Desktop\SPOTIFY KÜNDIGEN 24 MÄRZ
2014-12-24 23:52 - 2014-12-24 23:52 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-12-24 23:50 - 2014-12-24 23:50 - 00064904 _____ () C:\Users\Beamowl\AppData\Local\GDIPFONTCACHEV1.DAT
2014-12-24 23:40 - 2014-12-24 23:41 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-40-47.069-AvastVBoxSVC.exe-5140.log
2014-12-24 23:23 - 2014-12-24 23:23 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-23-21.034-AvastVBoxSVC.exe-4868.log
2014-12-24 20:06 - 2014-12-24 20:06 - 00000197 _____ () C:\Windows\system32\2014-12-24-19-06-52.082-AvastVBoxSVC.exe-21400.log
2014-12-24 15:01 - 2014-12-24 15:01 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2014-12-24 15:00 - 2014-12-24 15:01 - 00000197 _____ () C:\Windows\system32\2014-12-24-14-00-54.037-AvastVBoxSVC.exe-4876.log
2014-12-20 20:59 - 2014-12-20 20:59 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Solid State Networks
2014-12-20 20:58 - 2014-12-20 20:58 - 00002571 _____ () C:\Users\Public\Desktop\Gigantic Launcher.lnk
2014-12-20 20:58 - 2014-12-20 20:58 - 00000365 _____ () C:\Windows\DirectX.log
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motiga Games
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\Program Files (x86)\Motiga
2014-12-20 14:17 - 2014-12-20 14:17 - 00000197 _____ () C:\Windows\system32\2014-12-20-13-17-31.010-AvastVBoxSVC.exe-3980.log
2014-12-20 13:56 - 2014-12-25 18:47 - 00093950 _____ () C:\Windows\WindowsUpdate.log
2014-12-20 13:55 - 2014-12-20 13:55 - 00000197 _____ () C:\Windows\system32\2014-12-20-12-55-18.006-AvastVBoxSVC.exe-5864.log
2014-12-20 13:52 - 2014-12-25 18:43 - 00000504 _____ () C:\Windows\setupact.log
2014-12-20 13:52 - 2014-12-25 17:07 - 00014232 _____ () C:\Windows\PFRO.log
2014-12-20 13:52 - 2014-12-20 13:52 - 00296856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-20 13:52 - 2014-12-20 13:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-19 07:40 - 2014-12-19 07:40 - 00000000 ____D () C:\Program Files (x86)\TraXEx
2014-12-19 07:21 - 2014-12-19 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-19-06-21-52.007-AvastVBoxSVC.exe-4676.log
2014-12-18 13:47 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 13:47 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-12-18 08:43 - 2014-12-18 08:43 - 00000197 _____ () C:\Windows\system32\2014-12-18-07-43-14.033-AvastVBoxSVC.exe-4020.log
2014-12-18 07:54 - 2014-12-18 07:54 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-54-48.039-AvastVBoxSVC.exe-1632.log
2014-12-18 07:44 - 2014-12-18 07:44 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-44-01.055-AvastVBoxSVC.exe-4560.log
2014-12-17 07:28 - 2014-12-17 07:28 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-28-04.057-aswFe.exe-6488.log
2014-12-17 07:22 - 2014-12-17 07:27 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-22-48.075-aswFe.exe-3392.log
2014-12-17 07:22 - 2014-12-17 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-17-06-22-39.092-AvastVBoxSVC.exe-5800.log
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.TXT
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.EXIT
2014-12-17 06:49 - 2014-12-17 06:49 - 00000197 _____ () C:\Windows\system32\2014-12-17-05-49-16.060-AvastVBoxSVC.exe-4788.log
2014-12-16 13:39 - 2014-12-16 13:39 - 00000997 _____ () C:\Users\Beamowl\Desktop\Glyph.lnk
2014-12-16 13:11 - 2014-12-16 13:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-12-11-04.038-AvastVBoxSVC.exe-3084.log
2014-12-16 12:51 - 2014-12-16 12:51 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-16 12:51 - 2014-12-16 12:51 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-16 12:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-16 12:47 - 2014-12-16 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-47-42.059-AvastVBoxSVC.exe-6268.log
2014-12-16 12:11 - 2014-12-16 12:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-11-43.008-AvastVBoxSVC.exe-4956.log
2014-12-16 12:04 - 2014-12-16 12:33 - 00001272 _____ () C:\Users\Beamowl\Desktop\CoreTemp.ini
2014-12-16 12:04 - 2013-10-08 13:23 - 00890016 _____ () C:\Users\Beamowl\Desktop\Core Temp.exe
2014-12-16 12:01 - 2014-12-16 12:02 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-01-56.061-AvastVBoxSVC.exe-5100.log
2014-12-16 11:37 - 2014-12-16 11:37 - 00000197 _____ () C:\Windows\system32\2014-12-16-10-37-14.093-AvastVBoxSVC.exe-2572.log
2014-12-12 15:45 - 2014-12-12 15:45 - 00000197 _____ () C:\Windows\system32\2014-12-12-14-45-37.030-AvastVBoxSVC.exe-4468.log
2014-12-12 06:54 - 2014-12-12 06:54 - 00000197 _____ () C:\Windows\system32\2014-12-12-05-54-47.055-AvastVBoxSVC.exe-2312.log
2014-12-11 11:26 - 2014-12-11 11:26 - 00000197 _____ () C:\Windows\system32\2014-12-11-10-26-13.009-AvastVBoxSVC.exe-2832.log
2014-12-11 11:20 - 2014-12-11 11:20 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-11 06:59 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-11 06:59 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-12-11 06:59 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-12-11 06:59 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-12-11 06:54 - 2014-12-11 06:55 - 00000197 _____ () C:\Windows\system32\2014-12-11-05-54-32.059-AvastVBoxSVC.exe-5104.log
2014-12-10 07:48 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-10 07:48 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-10 07:48 - 2014-12-02 00:28 - 01232040 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-10 07:48 - 2014-11-27 02:43 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-10 07:48 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-10 07:48 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-10 07:48 - 2014-11-22 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 04:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-10 07:48 - 2014-11-22 03:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-10 07:48 - 2014-11-22 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-12-10 07:48 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-10 07:48 - 2014-11-22 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-12-10 07:48 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-10 07:48 - 2014-11-22 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 03:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 03:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-10 07:48 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-10 07:48 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-10 07:48 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-10 07:48 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-10 07:48 - 2014-11-22 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-10 07:48 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-10 07:48 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-10 07:48 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-10 07:48 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-10 07:48 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-10 07:48 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-10 07:48 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-12-10 07:48 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-10 07:47 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-10 07:47 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-12-10 07:47 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-10 07:47 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2014-12-10 07:47 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-10 07:47 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2014-12-10 07:09 - 2014-12-10 07:10 - 00000197 _____ () C:\Windows\system32\2014-12-10-06-09-50.012-AvastVBoxSVC.exe-5108.log
2014-12-09 10:25 - 2014-12-09 10:25 - 00000197 _____ () C:\Windows\system32\2014-12-09-09-25-26.031-AvastVBoxSVC.exe-4708.log
2014-12-09 01:23 - 2014-12-25 17:41 - 00000000 ____D () C:\Users\Beamowl\Documents\ArcheAge
2014-12-09 01:23 - 2014-12-09 01:23 - 00000000 ____D () C:\ArcheAge
2014-12-08 21:40 - 2014-12-25 17:12 - 00000000 ____D () C:\Program Files (x86)\Glyph
2014-12-08 21:31 - 2014-12-16 13:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2014-12-08 21:31 - 2014-12-16 13:20 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Glyph
2014-12-08 21:31 - 2014-12-08 21:31 - 00000000 ____D () C:\ProgramData\Glyph
2014-12-08 20:53 - 2014-12-08 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-08-19-53-22.056-AvastVBoxSVC.exe-5604.log
2014-12-08 10:35 - 2014-12-08 10:35 - 00000197 _____ () C:\Windows\system32\2014-12-08-09-35-37.065-AvastVBoxSVC.exe-5152.log
2014-12-06 11:53 - 2014-12-06 11:54 - 00000197 _____ () C:\Windows\system32\2014-12-06-10-53-52.002-AvastVBoxSVC.exe-944.log
2014-12-05 07:37 - 2014-12-05 07:38 - 00000197 _____ () C:\Windows\system32\2014-12-05-06-37-37.030-AvastVBoxSVC.exe-2168.log
2014-12-04 15:09 - 2014-12-18 09:03 - 00000000 ____D () C:\Users\Beamowl\Desktop\Bew
2014-12-04 08:35 - 2014-12-04 08:36 - 00000197 _____ () C:\Windows\system32\2014-12-04-07-35-45.053-AvastVBoxSVC.exe-5016.log
2014-12-03 07:03 - 2014-12-03 07:04 - 00000197 _____ () C:\Windows\system32\2014-12-03-06-03-53.041-AvastVBoxSVC.exe-4968.log
2014-12-02 07:09 - 2014-12-02 07:09 - 00000197 _____ () C:\Windows\system32\2014-12-02-06-09-01.076-AvastVBoxSVC.exe-4620.log
2014-12-01 06:58 - 2014-12-01 06:58 - 00000197 _____ () C:\Windows\system32\2014-12-01-05-58-14.071-AvastVBoxSVC.exe-4216.log
2014-11-28 09:14 - 2014-11-28 09:14 - 00000197 _____ () C:\Windows\system32\2014-11-28-08-14-46.065-AvastVBoxSVC.exe-1180.log
2014-11-27 07:16 - 2014-11-27 07:17 - 00000197 _____ () C:\Windows\system32\2014-11-27-06-16-55.020-AvastVBoxSVC.exe-4868.log
2014-11-26 10:32 - 2014-11-26 10:34 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\CyberGhost
2014-11-26 10:31 - 2014-11-26 10:32 - 00000000 ____D () C:\Program Files\TAP-Windows
2014-11-26 10:31 - 2014-11-26 10:32 - 00000000 ____D () C:\Program Files\CyberGhost 5
2014-11-26 10:31 - 2014-11-26 10:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 5
2014-11-26 07:11 - 2014-11-26 07:12 - 00000197 _____ () C:\Windows\system32\2014-11-26-06-11-40.005-AvastVBoxSVC.exe-4192.log
2014-11-25 06:54 - 2014-11-25 06:54 - 00000197 _____ () C:\Windows\system32\2014-11-25-05-54-10.081-AvastVBoxSVC.exe-3904.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-25 19:21 - 2014-07-01 16:57 - 00000000 ____D () C:\Users\Beamowl\Desktop\indi
2014-12-25 19:21 - 2013-09-15 14:10 - 00000000 ____D () C:\Users\Beamowl
2014-12-25 18:51 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-25 18:51 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-25 18:49 - 2013-10-17 07:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-25 18:49 - 2013-09-15 17:41 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Spotify
2014-12-25 18:48 - 2013-09-15 15:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-25 18:45 - 2013-09-15 16:08 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-12-25 18:44 - 2013-09-15 15:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-25 18:43 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-25 18:18 - 2013-09-15 17:45 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Spotify
2014-12-24 23:57 - 2013-11-20 13:56 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-24 18:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-12-20 22:35 - 2014-01-03 19:19 - 00000000 ____D () C:\Users\Beamowl\Documents\My Games
2014-12-20 14:06 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-19 07:52 - 2014-03-08 20:35 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\uTorrent
2014-12-19 07:52 - 2013-09-23 11:19 - 00000000 ____D () C:\Windows\Minidump
2014-12-19 07:52 - 2013-09-15 14:50 - 00000000 ____D () C:\Windows\Panther
2014-12-18 07:47 - 2011-04-12 08:43 - 00713466 _____ () C:\Windows\system32\perfh007.dat
2014-12-18 07:47 - 2011-04-12 08:43 - 00153582 _____ () C:\Windows\system32\perfc007.dat
2014-12-18 07:47 - 2009-07-14 06:13 - 01646656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-16 13:07 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\Performance
2014-12-16 11:55 - 2014-04-29 11:07 - 00000000 ____D () C:\Users\Beamowl\Desktop\Unnötige Desktop scheiße
2014-12-11 11:29 - 2013-11-10 17:26 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-11 11:20 - 2014-05-07 13:13 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-12-11 07:07 - 2013-09-15 21:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-11 07:02 - 2013-09-15 21:10 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-08 21:24 - 2014-01-15 13:33 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\TS3Client
2014-12-07 03:10 - 2013-09-16 14:48 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Skype
2014-12-05 07:46 - 2013-10-17 07:14 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-05 07:46 - 2013-10-17 07:14 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-04 15:32 - 2013-09-23 09:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Mozilla
2014-11-26 10:34 - 2013-09-15 14:10 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\VirtualStore

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-24 17:59

==================== End Of Log ============================
         
--- --- ---



FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-12-2014
Ran by Beamowl at 2014-12-25 19:22:27
Running from C:\Users\Beamowl\Desktop\indi
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version:  - Trion Worlds, Inc.)
ATI Catalyst Install Manager (HKLM\...\{64555D45-1F57-BF1D-1A5E-BFD4C8C0ADB4}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.0.2208 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
CPUID CPU-Z 1.66.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Easy Auto Clicker (HKLM-x32\...\Easy Auto Clicker_is1) (Version: V2.0 - easyautoclicker.com)
Gameforge Live 2.0.3 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.3 - Gameforge)
GhostMouse (HKLM-x32\...\GhostMouse_is1) (Version: Free V3.2.2 - ghost-mouse.com)
Gigantic Launcher (HKLM-x32\...\{DF49BD46-1696-4118-A3A3-B86BF0426449}) (Version: 1.3.0.0 - Motiga Inc.)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HF pAppLoc version 1.1 (HKLM-x32\...\{9143B17E-BBDE-4EA7-A4E3-20D384D9C8A5}_is1) (Version: 1.1 - Inquisitor)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Metin2 (HKLM-x32\...\Metin2_is1) (Version:  - Gameforge 4D GmbH)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version:  - )
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MongoDB 2.6.5 2008R2Plus (64 bit) (HKLM\...\{6E8D352F-9361-4567-9980-D91CDE04A2A2}) (Version: 2.6.5 - MongoDB)
Mozilla Firefox 24.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NETGEAR WNDA3100v2 wireless USB 2.0 adapter (HKLM-x32\...\{3C7839E7-21F4-49E0-B4D5-AC8ED818CCB0}) (Version: 1.03.000 - NETGEAR)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.46.0 - Black Tree Gaming)
Node.js (HKLM\...\{F40E7A6E-DE41-418B-93DA-81549610E5DF}) (Version: 0.10.33 - Joyent, Inc. and other Node contributors)
Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.18 (HKLM\...\{74B7E6F9-DCAC-4ADB-B2D0-EEFDD1B5AC25}) (Version: 4.3.18 - Oracle Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.)
piaip AppLocale (HKLM-x32\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - MS)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.0 - Power Software Ltd)
Prime World Version 9.16.5 (HKLM-x32\...\{F6F3C462-2729-4555-8A95-CC317A90F8FF}_is1) (Version: 9.16.5 - Nival)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
S4 League_EU (HKLM-x32\...\{F09C8C7C-2441-4578-B5E8-7B9FCDE148D2}) (Version: 1.00.0000 - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (x32 Version:  - ) Hidden
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 1.0.2477.0 - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
TraXEx 4.0 (HKLM-x32\...\TraXEx_is1) (Version: 4.0.7.0 - Alexander Miehlke Softwareentwicklung)
TTFA Voice Recorder - PC and microphone Version 1.5 (HKLM-x32\...\{D5430188-647F-41B7-BBD4-3F74260EE08F}_is1) (Version: 1.5 - Tech Tips For All)
Unity Web Player (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
YTD Video Downloader 4.7.1 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.7.1 - GreenTree Applications SRL) <==== ATTENTION
ZMR (HKLM-x32\...\{EF14889D-3ECF-4289-91AC-4236CD983CA3}) (Version: 1.0.4.0000 - En Masse Entertainment)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-11-2014 19:41:43 Windows Update
05-11-2014 10:01:18 Installed Node.js
05-11-2014 10:02:29 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
13-11-2014 07:04:25 Windows Update
13-11-2014 17:08:18 Windows Update
16-11-2014 14:46:19 avast! antivirus system restore point
18-11-2014 07:00:48 Windows Update
18-11-2014 08:27:31 Installed Oracle VM VirtualBox 4.3.18
19-11-2014 07:44:16 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
19-11-2014 16:03:16 Windows Update
25-11-2014 06:57:27 Windows Update
26-11-2014 10:32:03 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
28-11-2014 09:18:17 Windows Update
02-12-2014 07:11:06 Windows Update
05-12-2014 07:39:52 Windows Update
09-12-2014 10:27:53 Windows Update
11-12-2014 06:56:16 Windows Update
11-12-2014 11:19:06 Windows Update
12-12-2014 23:44:03 Windows Update
16-12-2014 11:47:59 Windows Update
18-12-2014 18:25:50 Windows Update
20-12-2014 20:53:08 Installed Gigantic Launcher
24-12-2014 15:04:36 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {083D4BF4-3D62-4A10-A7D5-E871A768D25A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {0BD9481F-EBAB-4557-8976-C1C3AC7E6B7D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-16] (AVAST Software)
Task: {4A792C70-4B44-4460-A32E-EE923F589717} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {6BC056C7-6A9E-47E7-8ACD-E30F3C9DC012} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-05] (Adobe Systems Incorporated)
Task: {8F534E02-B24B-44F5-9C25-EAC36478A7C9} - System32\Tasks\{DBFCA114-372B-4A2E-9B53-49AFC2E501E9} => pcalua.exe -a D:\FrameworkCheck.exe -d D:\
Task: {946DDA52-FCD1-4DCB-9270-ECB2AF1D9916} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A3732571-578A-420A-A130-30615FD715E8} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B598F526-0CD7-4844-93D1-693508120429} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E1769105-2138-453E-8A56-3700776978D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {EA352FE0-8EE2-4F18-97B7-8E6052A9CFB8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {F90A1365-AD7A-4881-AF67-185F9FCD03A4} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-15 17:03 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-08-07 19:07 - 2011-12-14 16:53 - 00303360 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe
2014-11-16 14:48 - 2014-11-16 14:48 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2014-08-07 19:07 - 2011-12-14 16:55 - 08453376 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
2013-09-25 07:50 - 2014-12-11 11:25 - 00374840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-12-25 19:20 - 2014-12-25 19:20 - 00050477 _____ () C:\Users\Beamowl\Desktop\indi\Defogger.exe
2014-12-25 12:28 - 2014-12-25 12:28 - 02908160 _____ () C:\Program Files\AVAST Software\Avast\defs\14122500\algo.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2014-12-25 18:46 - 2014-12-25 18:46 - 02908160 _____ () C:\Program Files\AVAST Software\Avast\defs\14122501\algo.dll
2014-08-07 19:07 - 2011-12-14 09:22 - 00368640 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiLib.dll
2013-09-15 17:45 - 2014-12-11 11:25 - 36966968 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libcef.dll
2014-08-07 19:07 - 2011-12-14 09:43 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvcLib.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libglesv2.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll
2014-07-19 11:10 - 2014-12-11 11:25 - 00867896 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00886840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00108600 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 14913352 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup

========================= Accounts: ==========================

Administrator (S-1-5-21-1021358031-892598221-797618187-500 - Administrator - Disabled)
Beamowl (S-1-5-21-1021358031-892598221-797618187-1000 - Administrator - Enabled) => C:\Users\Beamowl
Gast (S-1-5-21-1021358031-892598221-797618187-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/25/2014 07:22:43 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.

Programm: Windows-Explorer
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/25/2014 07:22:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa2e07
Ausnahmecode: 0xc000001d
Fehleroffset: 0x00000000000a6390
ID des fehlerhaften Prozesses: 0x1e90
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (12/25/2014 07:21:06 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.

Programm: Windows-Explorer
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/25/2014 07:21:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: GDI32.dll, Version: 6.1.7601.18577, Zeitstempel: 0x53f7f650
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000003f0a
ID des fehlerhaften Prozesses: 0x37c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (12/25/2014 07:01:54 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.

Programm: Windows-Explorer
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/25/2014 07:01:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: GDI32.dll, Version: 6.1.7601.18577, Zeitstempel: 0x53f7f650
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000001c5a
ID des fehlerhaften Prozesses: 0x171c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (12/25/2014 06:54:18 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.

Programm: Windows-Explorer
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/25/2014 06:54:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: GDI32.dll, Version: 6.1.7601.18577, Zeitstempel: 0x53f7f650
Ausnahmecode: 0xc000001d
Fehleroffset: 0x00000000000019c0
ID des fehlerhaften Prozesses: 0x638
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (12/25/2014 06:44:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/25/2014 06:43:55 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (2672) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.


System errors:
=============
Error: (12/25/2014 06:43:13 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎25.‎12.‎2014 um 18:40:17 unerwartet heruntergefahren.

Error: (12/25/2014 05:09:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 5 Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/25/2014 05:09:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 5 Client Service erreicht.

Error: (12/25/2014 05:08:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Hi-Rez Studios Authenticate and Update Service erreicht.

Error: (12/25/2014 05:07:35 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎25.‎12.‎2014 um 16:43:42 unerwartet heruntergefahren.

Error: (12/24/2014 11:49:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/24/2014 11:38:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AvastVBox COM Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/24/2014 11:38:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AvastVBox COM Service erreicht.

Error: (12/24/2014 11:38:46 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053AvastVBoxSvc{F319F1B8-7587-4146-AF9C-0D6D77819BF1}

Error: (12/24/2014 11:37:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Hi-Rez Studios Authenticate and Update Service erreicht.


Microsoft Office Sessions:
=========================
Error: (12/25/2014 07:22:43 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows-Explorer000000000

Error: (12/25/2014 07:22:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Explorer.EXE6.1.7601.175674d672ee4SHELL32.dll6.1.7601.1851753aa2e07c000001d00000000000a63901e9001d0206f923432edC:\Windows\Explorer.EXEC:\Windows\system32\SHELL32.dll03e7968b-8c63-11e4-8cc6-00306785fbad

Error: (12/25/2014 07:21:06 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows-Explorer000000000

Error: (12/25/2014 07:21:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Explorer.EXE6.1.7601.175674d672ee4GDI32.dll6.1.7601.1857753f7f650c000001d0000000000003f0a37c01d0206ce3582ef5C:\Windows\Explorer.EXEC:\Windows\system32\GDI32.dllca6a412c-8c62-11e4-8cc6-00306785fbad

Error: (12/25/2014 07:01:54 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows-Explorer000000000

Error: (12/25/2014 07:01:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Explorer.EXE6.1.7601.175674d672ee4GDI32.dll6.1.7601.1857753f7f650c000001d0000000000001c5a171c01d0206bd46a6d16C:\Windows\Explorer.EXEC:\Windows\system32\GDI32.dll1bc7ebac-8c60-11e4-8cc6-00306785fbad

Error: (12/25/2014 06:54:18 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows-Explorer000000000

Error: (12/25/2014 06:54:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Explorer.EXE6.1.7601.175674d672ee4GDI32.dll6.1.7601.1857753f7f650c000001d00000000000019c063801d0206a475ac0e4C:\Windows\Explorer.EXEC:\Windows\system32\GDI32.dll0b8fa396-8c5f-11e4-8cc6-00306785fbad

Error: (12/25/2014 06:44:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/25/2014 06:43:55 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail2672WindowsMail0:


CodeIntegrity Errors:
===================================
  Date: 2014-05-01 22:53:15.297
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:15.233
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:14.979
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:14.912
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.621
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.559
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.308
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.243
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:05.219
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:05.156
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 B60 Processor
Percentage of memory in use: 33%
Total physical RAM: 8191.3 MB
Available physical RAM: 5421.32 MB
Total Pagefile: 16380.79 MB
Available Pagefile: 13106.26 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:586.87 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23FBE6D7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---
Angehängte Dateien
Dateityp: txt FRST.txt (40,0 KB, 112x aufgerufen)
Dateityp: txt Addition.txt (41,3 KB, 175x aufgerufen)

Geändert von Müdetüte (25.12.2014 um 20:37 Uhr) Grund: Logs in den Post

Alt 25.12.2014, 20:21   #2
schrauber
/// the machine
/// TB-Ausbilder
 

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 25.12.2014, 20:41   #3
Müdetüte
 
ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

Gmer log teil 1



Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-12-25 19:55:34
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HDS721010CLA332 rev.JP4OA3EA 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\Beamowl\AppData\Local\Temp\uwliyfoc.sys


---- User code sections - GMER 2.1 ----

.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                        0000000077981360 5 bytes JMP 000000014a550460
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                 00000000779813b0 5 bytes JMP 000000014a550450
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                 0000000077981510 5 bytes JMP 000000014a550370
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                      0000000077981560 5 bytes JMP 000000014a550470
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                            0000000077981570 5 bytes JMP 000000014a5503e0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                 0000000077981620 5 bytes JMP 000000014a550320
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                          0000000077981650 5 bytes JMP 000000014a5503b0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                             0000000077981670 5 bytes JMP 000000014a550390
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                   00000000779816b0 5 bytes JMP 000000014a5502e0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                 0000000077981730 5 bytes JMP 000000014a5502d0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                               0000000077981750 5 bytes JMP 000000014a550310
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                0000000077981790 5 bytes JMP 000000014a5503c0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                             00000000779817e0 5 bytes JMP 000000014a5503f0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                0000000077981940 5 bytes JMP 000000014a550230
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                     0000000077981b00 5 bytes JMP 000000014a550480
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                    0000000077981b30 5 bytes JMP 000000014a5503a0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                             0000000077981c10 5 bytes JMP 000000014a5502f0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                          0000000077981c20 5 bytes JMP 000000014a550350
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                0000000077981c80 5 bytes JMP 000000014a550290
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                             0000000077981d10 5 bytes JMP 000000014a5502b0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                              0000000077981d30 5 bytes JMP 000000014a5503d0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                 0000000077981d40 5 bytes JMP 000000014a550330
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                          0000000077981db0 5 bytes JMP 000000014a550410
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                             0000000077981de0 5 bytes JMP 000000014a550240
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                  00000000779820a0 5 bytes JMP 000000014a5501e0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                             0000000077982160 5 bytes JMP 000000014a550250
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                             0000000077982190 5 bytes JMP 000000014a550490
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                    00000000779821a0 5 bytes JMP 000000014a5504a0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                               00000000779821d0 5 bytes JMP 000000014a550300
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                            00000000779821e0 5 bytes JMP 000000014a550360
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                  0000000077982240 5 bytes JMP 000000014a5502a0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                               0000000077982290 5 bytes JMP 000000014a5502c0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                  00000000779822c0 5 bytes JMP 000000014a550380
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                   00000000779822d0 5 bytes JMP 000000014a550340
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                            00000000779825c0 5 bytes JMP 000000014a550440
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                           00000000779827c0 5 bytes JMP 000000014a550260
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                              00000000779827d0 5 bytes JMP 000000014a550270
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                            00000000779827e0 5 bytes JMP 000000014a550400
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                        00000000779829a0 5 bytes JMP 000000014a5501f0
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                         00000000779829b0 5 bytes JMP 000000014a550210
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                              0000000077982a20 5 bytes JMP 000000014a550200
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                              0000000077982a80 5 bytes JMP 000000014a550420
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                               0000000077982a90 5 bytes JMP 000000014a550430
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                          0000000077982aa0 5 bytes JMP 000000014a550220
.text   C:\Windows\system32\csrss.exe[568] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                  0000000077982b80 5 bytes JMP 000000014a550280
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                        0000000077981360 5 bytes JMP 000000014a550460
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                 00000000779813b0 5 bytes JMP 000000014a550450
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                 0000000077981510 5 bytes JMP 000000014a550370
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                      0000000077981560 5 bytes JMP 000000014a550470
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                            0000000077981570 5 bytes JMP 000000014a5503e0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                 0000000077981620 5 bytes JMP 000000014a550320
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                          0000000077981650 5 bytes JMP 000000014a5503b0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                             0000000077981670 5 bytes JMP 000000014a550390
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                   00000000779816b0 5 bytes JMP 000000014a5502e0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                 0000000077981730 5 bytes JMP 000000014a5502d0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                               0000000077981750 5 bytes JMP 000000014a550310
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                0000000077981790 5 bytes JMP 000000014a5503c0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                             00000000779817e0 5 bytes JMP 000000014a5503f0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                0000000077981940 5 bytes JMP 000000014a550230
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                     0000000077981b00 5 bytes JMP 000000014a550480
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                    0000000077981b30 5 bytes JMP 000000014a5503a0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                             0000000077981c10 5 bytes JMP 000000014a5502f0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                          0000000077981c20 5 bytes JMP 000000014a550350
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                0000000077981c80 5 bytes JMP 000000014a550290
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                             0000000077981d10 5 bytes JMP 000000014a5502b0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                              0000000077981d30 5 bytes JMP 000000014a5503d0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                 0000000077981d40 5 bytes JMP 000000014a550330
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                          0000000077981db0 5 bytes JMP 000000014a550410
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                             0000000077981de0 5 bytes JMP 000000014a550240
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                  00000000779820a0 5 bytes JMP 000000014a5501e0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                             0000000077982160 5 bytes JMP 000000014a550250
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                             0000000077982190 5 bytes JMP 000000014a550490
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                    00000000779821a0 5 bytes JMP 000000014a5504a0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                               00000000779821d0 5 bytes JMP 000000014a550300
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                            00000000779821e0 5 bytes JMP 000000014a550360
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                  0000000077982240 5 bytes JMP 000000014a5502a0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                               0000000077982290 5 bytes JMP 000000014a5502c0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                  00000000779822c0 5 bytes JMP 000000014a550380
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                   00000000779822d0 5 bytes JMP 000000014a550340
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                            00000000779825c0 5 bytes JMP 000000014a550440
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                           00000000779827c0 5 bytes JMP 000000014a550260
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                              00000000779827d0 5 bytes JMP 000000014a550270
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                            00000000779827e0 5 bytes JMP 000000014a550400
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                        00000000779829a0 5 bytes JMP 000000014a5501f0
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                         00000000779829b0 5 bytes JMP 000000014a550210
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                              0000000077982a20 5 bytes JMP 000000014a550200
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                              0000000077982a80 5 bytes JMP 000000014a550420
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                               0000000077982a90 5 bytes JMP 000000014a550430
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                          0000000077982aa0 5 bytes JMP 000000014a550220
.text   C:\Windows\system32\csrss.exe[640] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                  0000000077982b80 5 bytes JMP 000000014a550280
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                      0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                               00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                               0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                    0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                          0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                               0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                           0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                               0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                             0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                              0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                           00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                              0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                   0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                  0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                           0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                        0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                              0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                           0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                               0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                        0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                           0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                           0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                           0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                  00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                             00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                          00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                             0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                 00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                          00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                         00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                            00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                          00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                       00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                            0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                            0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                             0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                        0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\wininit.exe[648] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                              00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                         0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                              0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                              0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                            0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                             0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                          00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                             0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                          0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                             0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                              0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                               00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                            00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                               0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                               00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                           00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                         00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                           0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                           0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\winlogon.exe[684] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                               0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                              00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                         0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                              0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                              0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                            0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                             0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                          00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                             0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                          0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                             0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                              0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                               00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                            00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                               0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                               00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                           00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                         00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                           0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                           0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\services.exe[748] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                               0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                        0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                 00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                 0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                      0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                            0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                 0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                          0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                             0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                   00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                 0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                               0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                             00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                     0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                    0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                             0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                          0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                             0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                              0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                 0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                          0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                             0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                  00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                             0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                             0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                    00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                               00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                            00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                  0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                               0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                  00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                   00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                            00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                           00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                              00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                            00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                        00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                         00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                              0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                              0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                               0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                          0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\lsass.exe[756] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                  0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                          0000000077981360 5 bytes JMP 0000000100070460
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                   00000000779813b0 5 bytes JMP 0000000100070450
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                   0000000077981510 5 bytes JMP 0000000100070370
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                        0000000077981560 5 bytes JMP 0000000100070470
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                              0000000077981570 5 bytes JMP 00000001000703e0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                   0000000077981620 5 bytes JMP 0000000100070320
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                            0000000077981650 5 bytes JMP 00000001000703b0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                               0000000077981670 5 bytes JMP 0000000100070390
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                     00000000779816b0 5 bytes JMP 00000001000702e0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                   0000000077981730 5 bytes JMP 00000001000702d0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                 0000000077981750 5 bytes JMP 0000000100070310
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                  0000000077981790 5 bytes JMP 00000001000703c0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                               00000000779817e0 5 bytes JMP 00000001000703f0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                  0000000077981940 5 bytes JMP 0000000100070230
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                       0000000077981b00 5 bytes JMP 0000000100070480
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                      0000000077981b30 5 bytes JMP 00000001000703a0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                               0000000077981c10 5 bytes JMP 00000001000702f0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                            0000000077981c20 5 bytes JMP 0000000100070350
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                  0000000077981c80 5 bytes JMP 0000000100070290
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                               0000000077981d10 5 bytes JMP 00000001000702b0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                0000000077981d30 5 bytes JMP 00000001000703d0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                   0000000077981d40 5 bytes JMP 0000000100070330
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                            0000000077981db0 5 bytes JMP 0000000100070410
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                               0000000077981de0 5 bytes JMP 0000000100070240
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                    00000000779820a0 5 bytes JMP 00000001000701e0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                               0000000077982160 5 bytes JMP 0000000100070250
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                               0000000077982190 5 bytes JMP 0000000100070490
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                      00000000779821a0 5 bytes JMP 00000001000704a0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                 00000000779821d0 5 bytes JMP 0000000100070300
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                              00000000779821e0 5 bytes JMP 0000000100070360
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                    0000000077982240 5 bytes JMP 00000001000702a0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                 0000000077982290 5 bytes JMP 00000001000702c0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                    00000000779822c0 5 bytes JMP 0000000100070380
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                     00000000779822d0 5 bytes JMP 0000000100070340
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                              00000000779825c0 5 bytes JMP 0000000100070440
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                             00000000779827c0 5 bytes JMP 0000000100070260
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                00000000779827d0 5 bytes JMP 0000000100070270
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                              00000000779827e0 5 bytes JMP 0000000100070400
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                          00000000779829a0 5 bytes JMP 00000001000701f0
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                           00000000779829b0 5 bytes JMP 0000000100070210
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                0000000077982a20 5 bytes JMP 0000000100070200
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                0000000077982a80 5 bytes JMP 0000000100070420
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                 0000000077982a90 5 bytes JMP 0000000100070430
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                            0000000077982aa0 5 bytes JMP 0000000100070220
.text   C:\Windows\system32\lsm.exe[764] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                    0000000077982b80 5 bytes JMP 0000000100070280
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                      0000000077981360 5 bytes JMP 0000000100070460
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                               00000000779813b0 5 bytes JMP 0000000100070450
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                               0000000077981510 5 bytes JMP 0000000100070370
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                    0000000077981560 5 bytes JMP 0000000100070470
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                          0000000077981570 5 bytes JMP 00000001000703e0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                               0000000077981620 5 bytes JMP 0000000100070320
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        0000000077981650 5 bytes JMP 00000001000703b0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                           0000000077981670 5 bytes JMP 0000000100070390
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                 00000000779816b0 5 bytes JMP 00000001000702e0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                               0000000077981730 5 bytes JMP 00000001000702d0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                             0000000077981750 5 bytes JMP 0000000100070310
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                              0000000077981790 5 bytes JMP 00000001000703c0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                           00000000779817e0 5 bytes JMP 00000001000703f0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                              0000000077981940 5 bytes JMP 0000000100070230
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                   0000000077981b00 5 bytes JMP 0000000100070480
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                  0000000077981b30 5 bytes JMP 00000001000703a0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                           0000000077981c10 5 bytes JMP 00000001000702f0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                        0000000077981c20 5 bytes JMP 0000000100070350
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                              0000000077981c80 5 bytes JMP 0000000100070290
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                           0000000077981d10 5 bytes JMP 00000001000702b0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            0000000077981d30 5 bytes JMP 00000001000703d0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                               0000000077981d40 5 bytes JMP 0000000100070330
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                        0000000077981db0 5 bytes JMP 0000000100070410
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                           0000000077981de0 5 bytes JMP 0000000100070240
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                00000000779820a0 5 bytes JMP 00000001000701e0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                           0000000077982160 5 bytes JMP 0000000100070250
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                           0000000077982190 5 bytes JMP 0000000100070490
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                  00000000779821a0 5 bytes JMP 00000001000704a0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                             00000000779821d0 5 bytes JMP 0000000100070300
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                          00000000779821e0 5 bytes JMP 0000000100070360
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                0000000077982240 5 bytes JMP 00000001000702a0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                             0000000077982290 5 bytes JMP 00000001000702c0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                00000000779822c0 5 bytes JMP 0000000100070380
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                 00000000779822d0 5 bytes JMP 0000000100070340
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                          00000000779825c0 5 bytes JMP 0000000100070440
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                         00000000779827c0 5 bytes JMP 0000000100070260
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                            00000000779827d0 5 bytes JMP 0000000100070270
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                          00000000779827e0 5 bytes JMP 0000000100070400
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      00000000779829a0 5 bytes JMP 00000001000701f0
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                       00000000779829b0 5 bytes JMP 0000000100070210
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                            0000000077982a20 5 bytes JMP 0000000100070200
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                            0000000077982a80 5 bytes JMP 0000000100070420
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                             0000000077982a90 5 bytes JMP 0000000100070430
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                        0000000077982aa0 5 bytes JMP 0000000100070220
.text   C:\Windows\system32\svchost.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                0000000077982b80 5 bytes JMP 0000000100070280
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                       0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                     0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                           0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                         0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                            0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                  00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                              0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                               0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                            00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                               0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                    0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                   0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                            0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                         0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                               0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                            0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                             0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                         0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                            0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                 00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                            0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                            0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                   00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                              00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                           00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                 0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                              0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                 00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                  00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                           00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                          00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                             00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                           00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                       00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                        00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                             0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                             0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                              0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                         0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\nvvsvc.exe[936] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                 0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                      0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                               00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                               0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                    0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                          0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                               0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                           0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                               0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                             0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                              0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                           00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                              0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                   0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                  0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                           0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                        0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                              0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                           0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                               0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                        0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                           0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                           0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                           0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                  00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                             00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                          00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                             0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                 00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                          00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                         00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                            00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                          00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                       00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                            0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                            0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                             0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                        0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\svchost.exe[976] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                      0000000077981360 5 bytes JMP 0000000100070460
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                               00000000779813b0 5 bytes JMP 0000000100070450
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                               0000000077981510 5 bytes JMP 0000000100070370
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                    0000000077981560 5 bytes JMP 0000000100070470
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                          0000000077981570 5 bytes JMP 00000001000703e0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                               0000000077981620 5 bytes JMP 0000000100070320
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        0000000077981650 5 bytes JMP 00000001000703b0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                           0000000077981670 5 bytes JMP 0000000100070390
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                 00000000779816b0 5 bytes JMP 00000001000702e0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                               0000000077981730 5 bytes JMP 00000001000702d0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                             0000000077981750 5 bytes JMP 0000000100070310
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                              0000000077981790 5 bytes JMP 00000001000703c0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                           00000000779817e0 5 bytes JMP 00000001000703f0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                              0000000077981940 5 bytes JMP 0000000100070230
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                   0000000077981b00 5 bytes JMP 0000000100070480
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                  0000000077981b30 5 bytes JMP 00000001000703a0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                           0000000077981c10 5 bytes JMP 00000001000702f0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                        0000000077981c20 5 bytes JMP 0000000100070350
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                              0000000077981c80 5 bytes JMP 0000000100070290
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                           0000000077981d10 5 bytes JMP 00000001000702b0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            0000000077981d30 5 bytes JMP 00000001000703d0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                               0000000077981d40 5 bytes JMP 0000000100070330
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                        0000000077981db0 5 bytes JMP 0000000100070410
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                           0000000077981de0 5 bytes JMP 0000000100070240
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                00000000779820a0 5 bytes JMP 00000001000701e0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                           0000000077982160 5 bytes JMP 0000000100070250
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                           0000000077982190 5 bytes JMP 0000000100070490
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                  00000000779821a0 5 bytes JMP 00000001000704a0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                             00000000779821d0 5 bytes JMP 0000000100070300
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                          00000000779821e0 5 bytes JMP 0000000100070360
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                0000000077982240 5 bytes JMP 00000001000702a0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                             0000000077982290 5 bytes JMP 00000001000702c0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                00000000779822c0 5 bytes JMP 0000000100070380
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                 00000000779822d0 5 bytes JMP 0000000100070340
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                          00000000779825c0 5 bytes JMP 0000000100070440
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                         00000000779827c0 5 bytes JMP 0000000100070260
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                            00000000779827d0 5 bytes JMP 0000000100070270
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                          00000000779827e0 5 bytes JMP 0000000100070400
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      00000000779829a0 5 bytes JMP 00000001000701f0
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                       00000000779829b0 5 bytes JMP 0000000100070210
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                            0000000077982a20 5 bytes JMP 0000000100070200
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                            0000000077982a80 5 bytes JMP 0000000100070420
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                             0000000077982a90 5 bytes JMP 0000000100070430
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                        0000000077982aa0 5 bytes JMP 0000000100070220
.text   C:\Windows\System32\svchost.exe[584] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                0000000077982b80 5 bytes JMP 0000000100070280
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                      0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                               00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                               0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                    0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                          0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                               0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                           0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                               0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                             0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                              0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                           00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                              0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                   0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                  0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                           0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                        0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                              0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                           0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                               0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                        0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                           0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                           0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                           0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                  00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                             00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                          00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                             0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                 00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                          00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                         00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                            00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                          00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                       00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                            0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                            0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                             0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                        0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                      0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                               00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                               0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                    0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                          0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                               0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                           0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                               0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                             0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                              0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                           00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                              0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                   0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                  0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                           0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                        0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                              0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                           0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                               0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                        0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                           0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                           0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                           0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                  00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                             00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                          00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                             0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                 00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                          00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                         00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                            00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                          00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                       00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                            0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                            0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                             0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                        0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\svchost.exe[432] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                              00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                         0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                              0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                              0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                            0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                             0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                          00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                             0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                          0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                             0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                              0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                               00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                            00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                               0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                               00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                           00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                         00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\AUDIODG.EXE[1100]
         
__________________

Alt 25.12.2014, 20:42   #4
Müdetüte
 
ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

GMER log teil 2



Code:
ATTFilter
C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                           0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                           0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\AUDIODG.EXE[1100] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                               0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                              00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                         0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                              0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                              0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                            0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                             0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                          00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                             0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                          0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                             0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                              0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                               00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                            00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                               0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                               00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                           00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\svchost.exe[1208] 
C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                         00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                           0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                           0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\svchost.exe[1208] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                               0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort            0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                     00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                     0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx          0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                     0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory              0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                 0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                       00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                     0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                   0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                    0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                 00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                    0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort         0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject        0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                 0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion              0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                    0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                 0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                  0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                     0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess              0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                 0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                      00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                 0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                 0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys        00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                   00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                      0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                   0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                      00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                       00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder               00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                  00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation            00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState             00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                  0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                  0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                   0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl              0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1404] 
C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                      0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                      0000000077981360 5 bytes JMP 0000000100060460
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                               00000000779813b0 5 bytes JMP 0000000100060450
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                               0000000077981510 5 bytes JMP 0000000100060370
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                    0000000077981560 5 bytes JMP 0000000100060470
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                          0000000077981570 5 bytes JMP 00000001000603e0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                               0000000077981620 5 bytes JMP 0000000100060320
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        0000000077981650 5 bytes JMP 00000001000603b0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                           0000000077981670 5 bytes JMP 0000000100060390
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                 00000000779816b0 5 bytes JMP 00000001000602e0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                               0000000077981730 5 bytes JMP 00000001000602d0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                             0000000077981750 5 bytes JMP 0000000100060310
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                              0000000077981790 5 bytes JMP 00000001000603c0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                           00000000779817e0 5 bytes JMP 00000001000603f0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                              0000000077981940 5 bytes JMP 0000000100060230
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                   0000000077981b00 5 bytes JMP 0000000100060480
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                  0000000077981b30 5 bytes JMP 00000001000603a0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                           0000000077981c10 5 bytes JMP 00000001000602f0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                        0000000077981c20 5 bytes JMP 0000000100060350
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                              0000000077981c80 5 bytes JMP 0000000100060290
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                           0000000077981d10 5 bytes JMP 00000001000602b0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            0000000077981d30 5 bytes JMP 00000001000603d0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                               0000000077981d40 5 bytes JMP 0000000100060330
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                        0000000077981db0 5 bytes JMP 0000000100060410
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                           0000000077981de0 5 bytes JMP 0000000100060240
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                00000000779820a0 5 bytes JMP 00000001000601e0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                           0000000077982160 5 bytes JMP 0000000100060250
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                           0000000077982190 5 bytes JMP 0000000100060490
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                  00000000779821a0 5 bytes JMP 00000001000604a0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                             00000000779821d0 5 bytes JMP 0000000100060300
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                          00000000779821e0 5 bytes JMP 0000000100060360
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                0000000077982240 5 bytes JMP 00000001000602a0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                             0000000077982290 5 bytes JMP 00000001000602c0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                00000000779822c0 5 bytes JMP 0000000100060380
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                 00000000779822d0 5 bytes JMP 0000000100060340
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                          00000000779825c0 5 bytes JMP 0000000100060440
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                         00000000779827c0 5 bytes JMP 0000000100060260
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                            00000000779827d0 5 bytes JMP 0000000100060270
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                          00000000779827e0 5 bytes JMP 0000000100060400
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      00000000779829a0 5 bytes JMP 00000001000601f0
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                       00000000779829b0 5 bytes JMP 0000000100060210
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                            0000000077982a20 5 bytes JMP 0000000100060200
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                            0000000077982a80 5 bytes JMP 0000000100060420
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                             0000000077982a90 5 bytes JMP 0000000100060430
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                        0000000077982aa0 5 bytes JMP 0000000100060220
.text   C:\Windows\system32\nvvsvc.exe[1416] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                0000000077982b80 5 bytes JMP 0000000100060280
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                             0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                      00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                      0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                           0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                 0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                      0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                               0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                  0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                        00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                      0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                    0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                     0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                  00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                     0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                          0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                         0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                  0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                               0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                     0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                  0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                   0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                      0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                               0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                  0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                       00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                  0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                  0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                         00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                    00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                 00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                       0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                    0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                       00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                        00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                 00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                   00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                 00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                             00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                              00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                   0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                   0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                    0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                               0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\Explorer.EXE[1584] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                       0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                              00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                         0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                              0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                              0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                            0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                             0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                          00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                             0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                          0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                             0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                              0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                               00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                            00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                               0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                               00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                           00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                         00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                           0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                           0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\System32\spoolsv.exe[1888] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                               0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                             00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                             0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                        0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                             0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                         0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                               00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                             0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                           0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                            0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                         00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                            0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                         0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                            0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                             0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                              00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                           00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                              0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                              00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                               00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                          00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                        00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                          0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                          0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                           0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\taskhost.exe[1896] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                              0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                              00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                         0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                              0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                              0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                            0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                             0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                          00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                             0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                          0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                             0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                              0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                               00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                            00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                               0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                               00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                           00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                         00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                           0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                           0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\svchost.exe[1968] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                               0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                     0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                              00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                              0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                   0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                         0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                              0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                       0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                          0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                              0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                            0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                             0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                          00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                             0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                  0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                          0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                       0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                             0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                          0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                           0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                              0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                       0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                          0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                               00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                          0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                          0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                            00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                         00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                               0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                            0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                               00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                         00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                        00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                           00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                         00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                     00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                      00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                           0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                           0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                            0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                       0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1992] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                               0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe[1488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69         0000000075de1465 2 bytes [DE, 75]
.text   C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe[1488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155        0000000075de14bb 2 bytes [DE, 75]
.text   ...                                                                                                                            * 2
.text   C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe[2196] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69         0000000075de1465 2 bytes [DE, 75]
.text   C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe[2196] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155        0000000075de14bb 2 bytes [DE, 75]
.text   ...                                                                                                                            * 2
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                              00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                         0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                              0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                              0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                            0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                             0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                          00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                             0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                          0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                             0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                              0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                               00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                            00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                               0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                               00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                           00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                         00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                           0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                           0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\taskeng.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                               0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe[2400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69         0000000075de1465 2 bytes [DE, 75]
.text   C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe[2400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155        0000000075de14bb 2 bytes [DE, 75]
.text   ...                                                                                                                            * 2
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                              00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                         0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                              0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                              0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                            0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                             0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                          00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                             0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                          0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                             0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                              0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                               00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                            00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                               0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                               00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                           00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                         00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                           0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                           0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\taskeng.exe[2576] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                               0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Program Files\AVAST Software\Avast\avastui.exe[2692] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter           0000000075908791 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text   C:\Program Files\AVAST Software\Avast\avastui.exe[2692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                0000000075de1465 2 bytes [DE, 75]
.text   C:\Program Files\AVAST Software\Avast\avastui.exe[2692] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155               0000000075de14bb 2 bytes [DE, 75]
.text   ...                                                                                                                            * 2
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                              00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                         0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                              0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                              0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                            0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                             0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                          00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                             0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                          0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                             0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                              0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                               00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                            00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                               0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                               00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                           00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                         00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                           0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                           0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\conhost.exe[4384] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                               0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     0000000077981360 5 bytes JMP 0000000100070460
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                              00000000779813b0 5 bytes JMP 0000000100070450
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              0000000077981510 5 bytes JMP 0000000100070370
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   0000000077981560 5 bytes JMP 0000000100070470
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                         0000000077981570 5 bytes JMP 00000001000703e0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                              0000000077981620 5 bytes JMP 0000000100070320
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       0000000077981650 5 bytes JMP 00000001000703b0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          0000000077981670 5 bytes JMP 0000000100070390
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                00000000779816b0 5 bytes JMP 00000001000702e0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                              0000000077981730 5 bytes JMP 00000001000702d0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                            0000000077981750 5 bytes JMP 0000000100070310
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                             0000000077981790 5 bytes JMP 00000001000703c0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                          00000000779817e0 5 bytes JMP 00000001000703f0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                             0000000077981940 5 bytes JMP 0000000100070230
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  0000000077981b00 5 bytes JMP 0000000100070480
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 0000000077981b30 5 bytes JMP 00000001000703a0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                          0000000077981c10 5 bytes JMP 00000001000702f0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       0000000077981c20 5 bytes JMP 0000000100070350
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                             0000000077981c80 5 bytes JMP 0000000100070290
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          0000000077981d10 5 bytes JMP 00000001000702b0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           0000000077981d30 5 bytes JMP 00000001000703d0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                              0000000077981d40 5 bytes JMP 0000000100070330
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       0000000077981db0 5 bytes JMP 0000000100070410
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          0000000077981de0 5 bytes JMP 0000000100070240
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                               00000000779820a0 5 bytes JMP 00000001000701e0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          0000000077982160 5 bytes JMP 0000000100070250
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          0000000077982190 5 bytes JMP 0000000100070490
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 00000000779821a0 5 bytes JMP 00000001000704a0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                            00000000779821d0 5 bytes JMP 0000000100070300
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         00000000779821e0 5 bytes JMP 0000000100070360
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                               0000000077982240 5 bytes JMP 00000001000702a0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            0000000077982290 5 bytes JMP 00000001000702c0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                               00000000779822c0 5 bytes JMP 0000000100070380
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                00000000779822d0 5 bytes JMP 0000000100070340
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         00000000779825c0 5 bytes JMP 0000000100070440
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        00000000779827c0 5 bytes JMP 0000000100070260
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                           00000000779827d0 5 bytes JMP 0000000100070270
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                         00000000779827e0 5 bytes JMP 0000000100070400
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     00000000779829a0 5 bytes JMP 00000001000701f0
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      00000000779829b0 5 bytes JMP 0000000100070210
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                           0000000077982a20 5 bytes JMP 0000000100070200
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                           0000000077982a80 5 bytes JMP 0000000100070420
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            0000000077982a90 5 bytes JMP 0000000100070430
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       0000000077982aa0 5 bytes JMP 0000000100070220
.text   C:\Windows\system32\svchost.exe[3920] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                               0000000077982b80 5 bytes JMP 0000000100070280
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                               0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                        00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                        0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                             0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                   0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                        0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                 0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                    0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                          00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                        0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                      0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                       0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                    00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                       0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                            0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                           0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                    0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                 0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                       0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                    0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                     0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                        0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                 0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                    0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                         00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                    0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                    0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                           00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                      00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                   00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                         0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                      0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                         00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                          00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                   00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                  00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                     00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                   00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                               00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                     0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                     0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                      0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                 0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Windows\system32\wbem\wmiprvse.exe[4536] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                         0000000077982b80 5 bytes JMP 0000000077ae0280
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort      0000000077981360 5 bytes JMP 0000000077ae0460
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject               00000000779813b0 5 bytes JMP 0000000077ae0450
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess               0000000077981510 5 bytes JMP 0000000077ae0370
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx    0000000077981560 5 bytes JMP 0000000077ae0470
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess          0000000077981570 5 bytes JMP 0000000077ae03e0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection               0000000077981620 5 bytes JMP 0000000077ae0320
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory        0000000077981650 5 bytes JMP 0000000077ae03b0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject           0000000077981670 5 bytes JMP 0000000077ae0390
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                 00000000779816b0 5 bytes JMP 0000000077ae02e0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent               0000000077981730 5 bytes JMP 0000000077ae02d0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection             0000000077981750 5 bytes JMP 0000000077ae0310
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread              0000000077981790 5 bytes JMP 0000000077ae03c0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread           00000000779817e0 5 bytes JMP 0000000077ae03f0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry              0000000077981940 5 bytes JMP 0000000077ae0230
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort   0000000077981b00 5 bytes JMP 0000000077ae0480
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject  0000000077981b30 5 bytes JMP 0000000077ae03a0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair           0000000077981c10 5 bytes JMP 0000000077ae02f0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion        0000000077981c20 5 bytes JMP 0000000077ae0350
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant              0000000077981c80 5 bytes JMP 0000000077ae0290
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore           0000000077981d10 5 bytes JMP 0000000077ae02b0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx            0000000077981d30 5 bytes JMP 0000000077ae03d0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer               0000000077981d40 5 bytes JMP 0000000077ae0330
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess        0000000077981db0 5 bytes JMP 0000000077ae0410
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry           0000000077981de0 5 bytes JMP 0000000077ae0240
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                00000000779820a0 5 bytes JMP 0000000077ae01e0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry           0000000077982160 5 bytes JMP 0000000077ae0250
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey           0000000077982190 5 bytes JMP 0000000077ae0490
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys  00000000779821a0 5 bytes JMP 0000000077ae04a0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair             00000000779821d0 5 bytes JMP 0000000077ae0300
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion          00000000779821e0 5 bytes JMP 0000000077ae0360
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                0000000077982240 5 bytes JMP 0000000077ae02a0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore             0000000077982290 5 bytes JMP 0000000077ae02c0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                00000000779822c0 5 bytes JMP 0000000077ae0380
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                 00000000779822d0 5 bytes JMP 0000000077ae0340
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx          00000000779825c0 5 bytes JMP 0000000077ae0440
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder         00000000779827c0 5 bytes JMP 0000000077ae0260
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions            00000000779827d0 5 bytes JMP 0000000077ae0270
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread          00000000779827e0 5 bytes JMP 0000000077ae0400
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation      00000000779829a0 5 bytes JMP 0000000077ae01f0
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState       00000000779829b0 5 bytes JMP 0000000077ae0210
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem            0000000077982a20 5 bytes JMP 0000000077ae0200
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess            0000000077982a80 5 bytes JMP 0000000077ae0420
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread             0000000077982a90 5 bytes JMP 0000000077ae0430
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl        0000000077982aa0 5 bytes JMP 0000000077ae0220
.text   C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe[5508] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                0000000077982b80 5 bytes JMP 0000000077ae0280

---- Threads - GMER 2.1 ----

Thread  c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2584:2468]                                                     000007fef410bc60

---- EOF - GMER 2.1 ----
         

Alt 26.12.2014, 16:55   #5
schrauber
/// the machine
/// TB-Ausbilder
 

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    YTD Video Downloader 4.7.1


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 






Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.12.2014, 19:50   #6
Müdetüte
 
ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



ComboFixLog:

Combofix Logfile:
Code:
ATTFilter
ComboFix 14-12-25.01 - Beamowl 26.12.2014  19:30:44.3.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8191.6466 [GMT 1:00]
ausgeführt von:: c:\users\Beamowl\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\apppatch\AppLoc.exe
c:\windows\apppatch\AppLocA.exe
c:\windows\apppatch\unins000.dat
c:\windows\apppatch\unins000.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-11-26 bis 2014-12-26  ))))))))))))))))))))))))))))))
.
.
2014-12-26 16:16 . 2014-12-26 16:16	--------	d-----w-	c:\program files (x86)\VS Revo Group
2014-12-26 10:07 . 2014-12-02 10:26	11870360	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{17149AAD-2339-44DD-90D7-1CDA88E5D90C}\mpengine.dll
2014-12-25 21:15 . 2014-12-25 21:15	--------	d-sh--w-	c:\users\Beamowl\AppData\Local\EmieBrowserModeList
2014-12-25 18:21 . 2014-12-25 18:23	--------	d-----w-	C:\FRST
2014-12-20 19:59 . 2014-12-20 19:59	--------	d-----w-	c:\users\Beamowl\AppData\Local\Solid State Networks
2014-12-20 19:58 . 2014-12-20 19:58	--------	d-----w-	c:\program files (x86)\Motiga
2014-12-19 06:43 . 2014-12-19 06:43	--------	d-----w-	c:\users\Beamowl\AppData\Local\ElevatedDiagnostics
2014-12-19 06:40 . 2014-12-19 06:40	--------	d-----w-	c:\program files (x86)\TraXEx
2014-12-18 12:47 . 2014-12-13 05:09	144384	----a-w-	c:\windows\system32\ieUnatt.exe
2014-12-18 12:47 . 2014-12-13 03:33	115712	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2014-12-16 11:51 . 2014-12-16 11:51	129752	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-16 11:51 . 2014-12-16 11:51	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2014-12-16 11:51 . 2014-12-16 11:51	--------	d-----w-	c:\programdata\Malwarebytes
2014-12-16 11:51 . 2014-11-21 05:14	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-12-16 11:51 . 2014-11-21 05:14	93400	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-12-16 11:51 . 2014-11-21 05:14	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-12-11 10:20 . 2014-12-11 10:20	--------	d-----w-	c:\windows\system32\appraiser
2014-12-11 05:59 . 2014-07-07 02:06	24576	----a-w-	c:\windows\system32\mfpmp.exe
2014-12-11 05:59 . 2014-07-07 02:02	2048	----a-w-	c:\windows\system32\mferror.dll
2014-12-11 05:59 . 2014-07-07 01:37	2048	----a-w-	c:\windows\SysWow64\mferror.dll
2014-12-11 05:59 . 2014-07-07 02:06	55808	----a-w-	c:\windows\system32\rrinstaller.exe
2014-12-11 05:59 . 2014-07-07 01:39	23040	----a-w-	c:\windows\SysWow64\mfpmp.exe
2014-12-11 05:59 . 2014-10-18 01:33	3209728	----a-w-	c:\windows\SysWow64\mf.dll
2014-12-11 05:59 . 2014-07-07 02:06	206848	----a-w-	c:\windows\system32\mfps.dll
2014-12-11 05:59 . 2014-07-07 01:40	103424	----a-w-	c:\windows\SysWow64\mfps.dll
2014-12-11 05:59 . 2014-07-07 01:39	50176	----a-w-	c:\windows\SysWow64\rrinstaller.exe
2014-12-11 05:59 . 2014-10-18 02:05	4121600	----a-w-	c:\windows\system32\mf.dll
2014-12-10 06:47 . 2014-10-30 02:03	165888	----a-w-	c:\windows\system32\charmap.exe
2014-12-09 00:23 . 2014-12-09 00:23	--------	d-----w-	C:\ArcheAge
2014-12-08 20:40 . 2014-12-26 11:56	--------	d-----w-	c:\program files (x86)\Glyph
2014-12-08 20:31 . 2014-12-16 12:20	--------	d-----w-	c:\users\Beamowl\AppData\Local\Glyph
2014-12-08 20:31 . 2014-12-08 20:31	--------	d-----w-	c:\programdata\Glyph
2014-12-03 06:31 . 2014-12-03 06:31	227048	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-11 06:02 . 2013-09-15 20:10	112710672	----a-w-	c:\windows\system32\MRT.exe
2014-12-05 06:46 . 2013-10-17 06:14	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-12-05 06:46 . 2013-10-17 06:14	701104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-11-24 13:04 . 2010-11-21 03:27	275080	------w-	c:\windows\system32\MpSigStub.exe
2014-11-22 12:43 . 2013-09-15 15:08	1050432	----a-w-	c:\windows\system32\drivers\aswsnx.sys
2014-11-16 13:48 . 2014-11-16 13:48	364512	----a-w-	c:\windows\system32\aswBoot.exe
2014-11-16 13:48 . 2014-07-10 12:26	29208	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2014-11-16 13:48 . 2014-01-13 18:16	116728	----a-w-	c:\windows\system32\drivers\aswstm.sys
2014-11-16 13:48 . 2013-09-15 15:08	436624	----a-w-	c:\windows\system32\drivers\aswsp.sys
2014-11-16 13:48 . 2013-09-15 15:08	93568	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2014-11-16 13:48 . 2013-09-15 15:08	267632	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-11-16 13:48 . 2013-09-15 15:08	65776	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-11-16 13:48 . 2013-09-15 15:08	83280	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-11-16 13:48 . 2014-11-16 13:48	43152	----a-w-	c:\windows\avastSS.scr
2014-11-11 03:08 . 2014-11-19 06:20	241152	----a-w-	c:\windows\system32\pku2u.dll
2014-11-11 03:08 . 2014-11-19 06:20	728064	----a-w-	c:\windows\system32\kerberos.dll
2014-11-11 02:44 . 2014-11-19 06:20	186880	----a-w-	c:\windows\SysWow64\pku2u.dll
2014-11-11 02:44 . 2014-11-19 06:20	550912	----a-w-	c:\windows\SysWow64\kerberos.dll
2014-10-25 01:57 . 2014-11-13 06:05	77824	----a-w-	c:\windows\system32\packager.dll
2014-10-25 01:32 . 2014-11-13 06:05	67584	----a-w-	c:\windows\SysWow64\packager.dll
2014-10-20 05:20 . 2014-10-20 05:20	98216	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-10-18 02:05 . 2014-11-13 06:04	861696	----a-w-	c:\windows\system32\oleaut32.dll
2014-10-18 01:33 . 2014-11-13 06:04	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2014-10-14 02:16 . 2014-11-13 06:06	155064	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 02:13 . 2014-11-13 06:06	683520	----a-w-	c:\windows\system32\termsrv.dll
2014-10-14 02:13 . 2014-11-13 06:04	3241984	----a-w-	c:\windows\system32\msi.dll
2014-10-14 02:12 . 2014-11-13 06:06	1460736	----a-w-	c:\windows\system32\lsasrv.dll
2014-10-14 02:09 . 2014-11-13 06:06	146432	----a-w-	c:\windows\system32\msaudite.dll
2014-10-14 02:07 . 2014-11-13 06:06	681984	----a-w-	c:\windows\system32\adtschema.dll
2014-10-14 01:50 . 2014-11-13 06:06	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2014-10-14 01:50 . 2014-11-13 06:04	2363904	----a-w-	c:\windows\SysWow64\msi.dll
2014-10-14 01:49 . 2014-11-13 06:06	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2014-10-14 01:47 . 2014-11-13 06:06	146432	----a-w-	c:\windows\SysWow64\msaudite.dll
2014-10-14 01:46 . 2014-11-13 06:06	681984	----a-w-	c:\windows\SysWow64\adtschema.dll
2014-10-11 12:29 . 2014-11-18 07:28	917112	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2014-10-11 12:27 . 2014-10-11 12:27	142528	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2014-10-11 12:27 . 2014-11-18 07:28	129168	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2014-10-11 12:27 . 2014-10-11 12:27	157448	----a-w-	c:\windows\system32\drivers\VBoxNetFlt.sys
2014-10-11 12:26 . 2014-10-11 12:26	205352	----a-w-	c:\windows\system32\VBoxNetFltNobj.dll
2014-10-10 00:57 . 2014-11-13 06:04	3198976	----a-w-	c:\windows\system32\win32k.sys
2014-10-03 02:12 . 2014-11-13 06:05	500224	----a-w-	c:\windows\system32\AUDIOKSE.dll
2014-10-03 02:11 . 2014-11-13 06:05	284672	----a-w-	c:\windows\system32\EncDump.dll
2014-10-03 02:11 . 2014-11-13 06:05	680960	----a-w-	c:\windows\system32\audiosrv.dll
2014-10-03 02:11 . 2014-11-13 06:05	440832	----a-w-	c:\windows\system32\AudioEng.dll
2014-10-03 02:11 . 2014-11-13 06:05	296448	----a-w-	c:\windows\system32\AudioSes.dll
2014-10-03 01:44 . 2014-11-13 06:05	442880	----a-w-	c:\windows\SysWow64\AUDIOKSE.dll
2014-10-03 01:44 . 2014-11-13 06:05	374784	----a-w-	c:\windows\SysWow64\AudioEng.dll
2014-10-03 01:44 . 2014-11-13 06:05	195584	----a-w-	c:\windows\SysWow64\AudioSes.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify"="c:\users\Beamowl\AppData\Roaming\Spotify\Spotify.exe" [2014-12-11 6737976]
"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
"Spotify Web Helper"="c:\users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2014-12-11 1676344]
"Akamai NetSession Interface"="c:\users\Beamowl\AppData\Local\Akamai\netsession_win.exe" [2014-10-29 4673432]
"GoogleChromeAutoLaunch_BFB5B44FC0CD7325237A90F6FD4A17AC"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2014-12-06 856904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IndexSearch"="c:\program files (x86)\Nuance\PaperPort\IndexSearch.exe" [2010-03-08 46368]
"PaperPort PTD"="c:\program files (x86)\Nuance\PaperPort\pptd40nt.exe" [2010-03-08 29984]
"PPort12reminder"="c:\program files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" [2010-02-09 328992]
"PDFHook"="c:\program files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\program files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-12-12 5227112]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-09-26 271744]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WNDA3100v2 Genie.lnk - c:\program files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe [2014-8-7 8453376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 WSWNDA3100v2;WSWNDA3100v2;c:\program files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe;c:\program files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe [x]
R3 aswTap;avast! SecureLine TAP Adapter v3;c:\windows\system32\DRIVERS\aswTap.sys;c:\windows\SYSNATIVE\DRIVERS\aswTap.sys [x]
R3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe;c:\program files (x86)\Browny02\BrYNSvc.exe [x]
R3 cpuz136;cpuz136;c:\users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys;c:\users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [x]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys;c:\windows\SYSNATIVE\drivers\MBfilt64.sys [x]
R3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
R3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
R3 RTCore64;RTCore64;c:\program files (x86)\RMClock\RTCore64.sys;c:\program files (x86)\RMClock\RTCore64.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 xhunter1;xhunter1;c:\windows\xhunter1.sys;c:\windows\xhunter1.sys [x]
R4 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
R4 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe;c:\program files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 SCMNdisP;General NDIS Protocol Driver;c:\windows\system32\DRIVERS\scmndisp.sys;c:\windows\SYSNATIVE\DRIVERS\scmndisp.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 CGVPNCliService;CyberGhost 5 Client Service;c:\program files\CyberGhost 5\Service.exe;c:\program files\CyberGhost 5\Service.exe [x]
S2 HiPatchService;Hi-Rez Studios Authenticate and Update Service;c:\program files (x86)\Hi-Rez Studios\HiPatchService.exe;c:\program files (x86)\Hi-Rez Studios\HiPatchService.exe [x]
S2 TeamViewer9;TeamViewer 9;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [x]
S2 VBoxAswDrv;VBoxAsw Support Driver;c:\program files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys;c:\program files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [x]
S3 AvastVBoxSvc;AvastVBox COM Service;c:\program files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe;c:\program files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [x]
S3 BCMH43XX;Treiber für Broadcom 802.11-USB-Netzwerkadapter;c:\windows\system32\DRIVERS\bcmwlhigh664.sys;c:\windows\SYSNATIVE\DRIVERS\bcmwlhigh664.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-12 11:49	1087816	----a-w-	c:\program files (x86)\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-17 06:46]
.
2014-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15 14:57]
.
2014-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15 14:57]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-11-16 13:48	860984	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2013-03-29 13513288]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;<local>
IE: {{c0e8ae32-0758-4c8d-ab71-23b361fe8964} - c:\users\Beamowl\AppData\Local\Temp\ie_script.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\
FF - prefs.js: browser.search.defaulturl - hxxps://de.search.yahoo.com/yhs/search
FF - prefs.js: browser.search.selectedEngine - Yahoo! (Avast)
FF - prefs.js: browser.startup.homepage - hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF - prefs.js: keyword.URL - hxxps://de.search.yahoo.com/yhs/search
FF - ExtSQL: 2014-12-04 11:01; firefox-hotfix@mozilla.org; c:\users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\extensions\firefox-hotfix@mozilla.org.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-{9143B17E-BBDE-4EA7-A4E3-20D384D9C8A5}_is1 - c:\windows\AppPatch\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8e,a8,c4,2d,2e,55,61,4f,a5,84,ef,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8e,a8,c4,2d,2e,55,61,4f,a5,84,ef,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.14"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-12-26  19:48:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-12-26 18:48
.
Vor Suchlauf: 16 Verzeichnis(se), 620.263.628.800 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 619.885.223.936 Bytes frei
.
- - End Of File - - 776D1AA6C917BC851A1D23136F69C3AE
         
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

[/CODE]

Alt 27.12.2014, 19:03   #7
schrauber
/// the machine
/// TB-Ausbilder
 

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.12.2014, 21:20   #8
Müdetüte
 
ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 27.12.2014
Suchlauf-Zeit: 20:27:01
Logdatei: Malwarebytes Anti-MalwareProtokoll.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.27.06
Rootkit Datenbank: v2014.12.23.02
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Beamowl

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 388647
Verstrichene Zeit: 10 Min, 26 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 1
PUP.Optional.OpenCandy, C:\Users\Beamowl\AppData\Roaming\PowerISO\Upgrade\PowerISO6-x64.exe, In Quarantäne, [9c3695d28af2d75f55eb3c6962a313ed], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
AdwCleaner:

Code:
ATTFilter
# AdwCleaner v4.106 - Bericht erstellt am 27/12/2014 um 20:42:37
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-21.4 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Beamowl - BEAMOWL-PC
# Gestartet von : C:\Users\Beamowl\Desktop\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Beamowl\AppData\Local\CrashRpt
Datei Gelöscht : C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Datei Gelöscht : C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v24.0 (de)

[yjsargh5.default\prefs.js] - Zeile gelöscht : user_pref("iminent.LayoutId", "28");
[yjsargh5.default\prefs.js] - Zeile gelöscht : user_pref("iminent.enabledAds", "false");
[yjsargh5.default\prefs.js] - Zeile gelöscht : user_pref("iminent.version", "7.51.3.1");

-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [11562 octets] - [27/12/2014 20:39:59]
AdwCleaner[S0].txt - [11263 octets] - [27/12/2014 20:42:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11324 octets] ##########
         
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Home Premium x64
Ran by Beamowl on 27.12.2014 at 21:07:30,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.12.2014 at 21:11:31,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST Log:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-12-2014
Ran by Beamowl (administrator) on BEAMOWL-PC on 27-12-2014 21:17:57
Running from C:\Users\Beamowl\Desktop\indi
Loaded Profile: Beamowl (Available profiles: Beamowl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\spotify.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
() C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2014-12-12] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify] => C:\Users\Beamowl\AppData\Roaming\Spotify\Spotify.exe [6737976 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify Web Helper] => C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [GoogleChromeAutoLaunch_BFB5B44FC0CD7325237A90F6FD4A17AC] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-12-06] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNDA3100v2 Genie.lnk
ShortcutTarget: NETGEAR WNDA3100v2 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1021358031-892598221-797618187-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1021358031-892598221-797618187-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: https://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: https://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: https://de.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1021358031-892598221-797618187-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Beamowl\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\searchplugins\yahoo-avast.xml
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-09-15]

Chrome: 
=======
CHR HomePage: Default -> 
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-03-18]
CHR Extension: (Google Docs) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-15]
CHR Extension: (Google Drive) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-15]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (YouTube) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-15]
CHR Extension: (Google-Suche) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-15]
CHR Extension: (ZenMate) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-11-28]
CHR Extension: (AdBlock) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-08-08]
CHR Extension: (Avast Online Security) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-01]
CHR Extension: (League of Legends) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\imnjbagkijcpfbblmjigpcgjcnhpnodl [2014-04-23]
CHR Extension: (Google Wallet) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-15]
CHR Extension: (TabCloud) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\npecfdijgoblfcgagoijgmgejmcpnhof [2014-05-13]
CHR Extension: (Google Mail) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-15]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-16]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-16] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-16] (Avast Software)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64616 2014-11-03] (CyberGhost S.R.L)
R2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9216 2014-12-15] (Hi-Rez Studios) [File not signed]
S4 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
S2 WSWNDA3100v2; C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe [303360 2011-12-14] ()
S3 BrYNSvc; "C:\Program Files (x86)\Browny02\BrYNSvc.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-16] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-16] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-16] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-16] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-16] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-16] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-07-10] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-16] ()
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2014-08-07] (Huawei Technologies Co., Ltd.) [File not signed]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-16] (Avast Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz136; \??\C:\Users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBfilt; system32\drivers\MBfilt64.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 RTCore64; \??\C:\Program Files (x86)\RMClock\RTCore64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-27 21:11 - 2014-12-27 21:11 - 00000697 _____ () C:\Users\Beamowl\Desktop\JRT.txt
2014-12-27 21:07 - 2014-12-27 21:07 - 00000000 ____D () C:\Windows\ERUNT
2014-12-27 21:03 - 2014-12-27 21:03 - 00001344 _____ () C:\Users\Beamowl\Desktop\Malwarebytes Anti-MalwareProtokoll.txt
2014-12-27 21:03 - 2014-12-27 21:03 - 00000197 _____ () C:\Windows\system32\2014-12-27-20-03-29.082-AvastVBoxSVC.exe-4940.log
2014-12-27 20:53 - 2014-12-27 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-27-19-53-36.093-AvastVBoxSVC.exe-2616.log
2014-12-27 20:52 - 2014-12-27 20:52 - 00011605 _____ () C:\Users\Beamowl\Desktop\AdwCleaner[S0].txt
2014-12-27 20:39 - 2014-12-27 20:42 - 00000000 ____D () C:\AdwCleaner
2014-12-27 20:31 - 2014-12-27 20:31 - 01707646 _____ (Thisisu) C:\Users\Beamowl\Desktop\JRT.exe
2014-12-27 20:30 - 2014-12-27 20:30 - 02173952 _____ () C:\Users\Beamowl\Desktop\AdwCleaner_4.106.exe
2014-12-27 17:43 - 2014-12-27 20:39 - 00002109 _____ () C:\Users\Beamowl\Desktop\Neues Textdokument (3).txt
2014-12-27 17:00 - 2014-12-27 17:00 - 00000000 ____D () C:\Users\Beamowl\Downloads\Gameforge Live
2014-12-27 15:46 - 2014-12-27 15:46 - 00000197 _____ () C:\Windows\system32\2014-12-27-14-46-50.033-AvastVBoxSVC.exe-5860.log
2014-12-27 12:46 - 2014-12-27 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-27-11-46-57.006-AvastVBoxSVC.exe-5100.log
2014-12-26 21:21 - 2014-12-26 21:21 - 00000197 _____ () C:\Windows\system32\2014-12-26-20-21-32.001-AvastVBoxSVC.exe-4780.log
2014-12-26 19:48 - 2014-12-26 19:48 - 00025635 _____ () C:\ComboFix.txt
2014-12-26 19:44 - 2014-12-26 19:45 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-44-54.097-AvastVBoxSVC.exe-3432.log
2014-12-26 19:30 - 2014-12-26 19:30 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-30-14.007-AvastVBoxSVC.exe-4760.log
2014-12-26 19:22 - 2014-12-26 19:22 - 05603624 ____R (Swearware) C:\Users\Beamowl\Desktop\ComboFix.exe
2014-12-26 19:02 - 2014-12-26 19:02 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-02-10.015-AvastVBoxSVC.exe-4736.log
2014-12-26 17:25 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-26 17:25 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-26 17:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-26 17:23 - 2014-12-26 19:48 - 00000000 ____D () C:\Qoobox
2014-12-26 17:23 - 2014-12-26 19:46 - 00000000 ____D () C:\Windows\erdnt
2014-12-26 17:16 - 2014-12-26 17:16 - 00001264 _____ () C:\Users\Beamowl\Desktop\Revo Uninstaller.lnk
2014-12-26 17:16 - 2014-12-26 17:16 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-26 11:03 - 2014-12-26 11:04 - 00000197 _____ () C:\Windows\system32\2014-12-26-10-03-59.077-AvastVBoxSVC.exe-6524.log
2014-12-25 22:38 - 2014-12-25 22:52 - 00000000 ____D () C:\Users\Beamowl\Desktop\Neuer Ordner
2014-12-25 22:15 - 2014-12-25 22:15 - 00000000 __SHD () C:\Users\Beamowl\AppData\Local\EmieBrowserModeList
2014-12-25 20:07 - 2014-12-25 20:07 - 00006160 _____ () C:\Users\Beamowl\Desktop\GMER.rar
2014-12-25 19:44 - 2014-12-25 19:44 - 00000197 _____ () C:\Windows\system32\2014-12-25-18-44-26.065-AvastVBoxSVC.exe-5508.log
2014-12-25 19:21 - 2014-12-27 21:17 - 00000000 ____D () C:\FRST
2014-12-25 19:21 - 2014-12-25 19:21 - 00000000 _____ () C:\Users\Beamowl\defogger_reenable
2014-12-25 18:46 - 2014-12-25 18:46 - 00000197 _____ () C:\Windows\system32\2014-12-25-17-46-09.086-AvastVBoxSVC.exe-3216.log
2014-12-25 17:40 - 2014-12-25 17:40 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-40-05.084-aswFe.exe-7848.log
2014-12-25 17:28 - 2014-12-25 17:39 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-28-11.071-aswFe.exe-4828.log
2014-12-25 17:27 - 2014-12-25 17:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-16-27-58.022-AvastVBoxSVC.exe-5928.log
2014-12-25 12:28 - 2014-12-25 12:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-11-28-05.007-AvastVBoxSVC.exe-4532.log
2014-12-25 00:45 - 2014-12-25 00:45 - 00000000 ____D () C:\Users\Beamowl\Desktop\SPOTIFY KÜNDIGEN 24 MÄRZ
2014-12-24 23:52 - 2014-12-24 23:52 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-12-24 23:50 - 2014-12-24 23:50 - 00064904 _____ () C:\Users\Beamowl\AppData\Local\GDIPFONTCACHEV1.DAT
2014-12-24 23:40 - 2014-12-24 23:41 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-40-47.069-AvastVBoxSVC.exe-5140.log
2014-12-24 23:23 - 2014-12-24 23:23 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-23-21.034-AvastVBoxSVC.exe-4868.log
2014-12-24 20:06 - 2014-12-24 20:06 - 00000197 _____ () C:\Windows\system32\2014-12-24-19-06-52.082-AvastVBoxSVC.exe-21400.log
2014-12-24 15:01 - 2014-12-24 15:01 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2014-12-24 15:00 - 2014-12-24 15:01 - 00000197 _____ () C:\Windows\system32\2014-12-24-14-00-54.037-AvastVBoxSVC.exe-4876.log
2014-12-20 20:59 - 2014-12-20 20:59 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Solid State Networks
2014-12-20 20:58 - 2014-12-20 20:58 - 00002571 _____ () C:\Users\Public\Desktop\Gigantic Launcher.lnk
2014-12-20 20:58 - 2014-12-20 20:58 - 00000365 _____ () C:\Windows\DirectX.log
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motiga Games
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\Program Files (x86)\Motiga
2014-12-20 14:17 - 2014-12-20 14:17 - 00000197 _____ () C:\Windows\system32\2014-12-20-13-17-31.010-AvastVBoxSVC.exe-3980.log
2014-12-20 13:56 - 2014-12-27 21:04 - 00197713 _____ () C:\Windows\WindowsUpdate.log
2014-12-20 13:55 - 2014-12-20 13:55 - 00000197 _____ () C:\Windows\system32\2014-12-20-12-55-18.006-AvastVBoxSVC.exe-5864.log
2014-12-20 13:52 - 2014-12-27 20:59 - 00001120 _____ () C:\Windows\setupact.log
2014-12-20 13:52 - 2014-12-27 20:58 - 00064718 _____ () C:\Windows\PFRO.log
2014-12-20 13:52 - 2014-12-20 13:52 - 00296856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-20 13:52 - 2014-12-20 13:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-19 07:40 - 2014-12-19 07:40 - 00000000 ____D () C:\Program Files (x86)\TraXEx
2014-12-19 07:21 - 2014-12-19 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-19-06-21-52.007-AvastVBoxSVC.exe-4676.log
2014-12-18 13:47 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 13:47 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-12-18 08:43 - 2014-12-18 08:43 - 00000197 _____ () C:\Windows\system32\2014-12-18-07-43-14.033-AvastVBoxSVC.exe-4020.log
2014-12-18 07:54 - 2014-12-18 07:54 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-54-48.039-AvastVBoxSVC.exe-1632.log
2014-12-18 07:44 - 2014-12-18 07:44 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-44-01.055-AvastVBoxSVC.exe-4560.log
2014-12-17 07:28 - 2014-12-17 07:28 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-28-04.057-aswFe.exe-6488.log
2014-12-17 07:22 - 2014-12-17 07:27 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-22-48.075-aswFe.exe-3392.log
2014-12-17 07:22 - 2014-12-17 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-17-06-22-39.092-AvastVBoxSVC.exe-5800.log
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.TXT
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.EXIT
2014-12-17 06:49 - 2014-12-17 06:49 - 00000197 _____ () C:\Windows\system32\2014-12-17-05-49-16.060-AvastVBoxSVC.exe-4788.log
2014-12-16 13:39 - 2014-12-16 13:39 - 00000997 _____ () C:\Users\Beamowl\Desktop\Glyph.lnk
2014-12-16 13:11 - 2014-12-16 13:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-12-11-04.038-AvastVBoxSVC.exe-3084.log
2014-12-16 12:51 - 2014-12-27 21:01 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-16 12:51 - 2014-12-16 12:51 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-16 12:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-16 12:47 - 2014-12-16 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-47-42.059-AvastVBoxSVC.exe-6268.log
2014-12-16 12:11 - 2014-12-16 12:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-11-43.008-AvastVBoxSVC.exe-4956.log
2014-12-16 12:04 - 2014-12-16 12:33 - 00001272 _____ () C:\Users\Beamowl\Desktop\CoreTemp.ini
2014-12-16 12:04 - 2013-10-08 13:23 - 00890016 _____ () C:\Users\Beamowl\Desktop\Core Temp.exe
2014-12-16 12:01 - 2014-12-16 12:02 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-01-56.061-AvastVBoxSVC.exe-5100.log
2014-12-16 11:37 - 2014-12-16 11:37 - 00000197 _____ () C:\Windows\system32\2014-12-16-10-37-14.093-AvastVBoxSVC.exe-2572.log
2014-12-12 15:45 - 2014-12-12 15:45 - 00000197 _____ () C:\Windows\system32\2014-12-12-14-45-37.030-AvastVBoxSVC.exe-4468.log
2014-12-12 06:54 - 2014-12-12 06:54 - 00000197 _____ () C:\Windows\system32\2014-12-12-05-54-47.055-AvastVBoxSVC.exe-2312.log
2014-12-11 11:26 - 2014-12-11 11:26 - 00000197 _____ () C:\Windows\system32\2014-12-11-10-26-13.009-AvastVBoxSVC.exe-2832.log
2014-12-11 11:20 - 2014-12-11 11:20 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-11 06:59 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-11 06:59 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-12-11 06:59 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-12-11 06:59 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-12-11 06:54 - 2014-12-11 06:55 - 00000197 _____ () C:\Windows\system32\2014-12-11-05-54-32.059-AvastVBoxSVC.exe-5104.log
2014-12-10 07:48 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-10 07:48 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-10 07:48 - 2014-12-02 00:28 - 01232040 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-10 07:48 - 2014-11-27 02:43 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-10 07:48 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-10 07:48 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-10 07:48 - 2014-11-22 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 04:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-10 07:48 - 2014-11-22 03:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-10 07:48 - 2014-11-22 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-12-10 07:48 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-10 07:48 - 2014-11-22 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-12-10 07:48 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-10 07:48 - 2014-11-22 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 03:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 03:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-10 07:48 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-10 07:48 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-10 07:48 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-10 07:48 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-10 07:48 - 2014-11-22 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-10 07:48 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-10 07:48 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-10 07:48 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-10 07:48 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-10 07:48 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-10 07:48 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-10 07:48 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-12-10 07:48 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-10 07:47 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-10 07:47 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-12-10 07:47 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-10 07:47 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2014-12-10 07:47 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-10 07:47 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2014-12-10 07:09 - 2014-12-10 07:10 - 00000197 _____ () C:\Windows\system32\2014-12-10-06-09-50.012-AvastVBoxSVC.exe-5108.log
2014-12-09 10:25 - 2014-12-09 10:25 - 00000197 _____ () C:\Windows\system32\2014-12-09-09-25-26.031-AvastVBoxSVC.exe-4708.log
2014-12-09 01:23 - 2014-12-27 19:43 - 00000000 ____D () C:\Users\Beamowl\Documents\ArcheAge
2014-12-09 01:23 - 2014-12-09 01:23 - 00000000 ____D () C:\ArcheAge
2014-12-08 21:40 - 2014-12-27 19:28 - 00000000 ____D () C:\Program Files (x86)\Glyph
2014-12-08 21:31 - 2014-12-16 13:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2014-12-08 21:31 - 2014-12-16 13:20 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Glyph
2014-12-08 21:31 - 2014-12-08 21:31 - 00000000 ____D () C:\ProgramData\Glyph
2014-12-08 20:53 - 2014-12-08 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-08-19-53-22.056-AvastVBoxSVC.exe-5604.log
2014-12-08 10:35 - 2014-12-08 10:35 - 00000197 _____ () C:\Windows\system32\2014-12-08-09-35-37.065-AvastVBoxSVC.exe-5152.log
2014-12-06 11:53 - 2014-12-06 11:54 - 00000197 _____ () C:\Windows\system32\2014-12-06-10-53-52.002-AvastVBoxSVC.exe-944.log
2014-12-05 07:37 - 2014-12-05 07:38 - 00000197 _____ () C:\Windows\system32\2014-12-05-06-37-37.030-AvastVBoxSVC.exe-2168.log
2014-12-04 15:09 - 2014-12-18 09:03 - 00000000 ____D () C:\Users\Beamowl\Desktop\Bew
2014-12-04 08:35 - 2014-12-04 08:36 - 00000197 _____ () C:\Windows\system32\2014-12-04-07-35-45.053-AvastVBoxSVC.exe-5016.log
2014-12-03 07:03 - 2014-12-03 07:04 - 00000197 _____ () C:\Windows\system32\2014-12-03-06-03-53.041-AvastVBoxSVC.exe-4968.log
2014-12-02 07:09 - 2014-12-02 07:09 - 00000197 _____ () C:\Windows\system32\2014-12-02-06-09-01.076-AvastVBoxSVC.exe-4620.log
2014-12-01 06:58 - 2014-12-01 06:58 - 00000197 _____ () C:\Windows\system32\2014-12-01-05-58-14.071-AvastVBoxSVC.exe-4216.log
2014-11-28 09:14 - 2014-11-28 09:14 - 00000197 _____ () C:\Windows\system32\2014-11-28-08-14-46.065-AvastVBoxSVC.exe-1180.log
2014-11-27 07:16 - 2014-11-27 07:17 - 00000197 _____ () C:\Windows\system32\2014-11-27-06-16-55.020-AvastVBoxSVC.exe-4868.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-27 21:17 - 2014-07-01 16:57 - 00000000 ____D () C:\Users\Beamowl\Desktop\indi
2014-12-27 21:14 - 2013-09-15 17:41 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Spotify
2014-12-27 21:08 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-27 21:08 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-27 20:59 - 2013-09-15 15:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-27 20:59 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-27 20:54 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-27 20:39 - 2013-09-16 14:48 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Skype
2014-12-27 19:49 - 2013-10-17 07:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-27 19:48 - 2013-09-15 15:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\Program Files (x86)\GameforgeLive
2014-12-27 16:31 - 2013-09-15 17:45 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Spotify
2014-12-27 15:12 - 2014-05-30 17:43 - 00000000 ____D () C:\Program Files (x86)\S4League
2014-12-27 12:47 - 2013-09-15 16:08 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-12-27 00:47 - 2014-01-15 13:33 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\TS3Client
2014-12-26 19:48 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-12-26 19:43 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-12-25 19:21 - 2013-09-15 14:10 - 00000000 ____D () C:\Users\Beamowl
2014-12-24 23:57 - 2013-11-20 13:56 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-24 18:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-12-20 22:35 - 2014-01-03 19:19 - 00000000 ____D () C:\Users\Beamowl\Documents\My Games
2014-12-19 07:52 - 2014-03-08 20:35 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\uTorrent
2014-12-19 07:52 - 2013-09-23 11:19 - 00000000 ____D () C:\Windows\Minidump
2014-12-19 07:52 - 2013-09-15 14:50 - 00000000 ____D () C:\Windows\Panther
2014-12-18 07:47 - 2011-04-12 08:43 - 00713466 _____ () C:\Windows\system32\perfh007.dat
2014-12-18 07:47 - 2011-04-12 08:43 - 00153582 _____ () C:\Windows\system32\perfc007.dat
2014-12-18 07:47 - 2009-07-14 06:13 - 01646656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-16 13:07 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\Performance
2014-12-16 11:55 - 2014-04-29 11:07 - 00000000 ____D () C:\Users\Beamowl\Desktop\Unnötige Desktop scheiße
2014-12-11 11:29 - 2013-11-10 17:26 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-11 11:20 - 2014-05-07 13:13 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-12-11 07:07 - 2013-09-15 21:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-11 07:02 - 2013-09-15 21:10 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-05 07:46 - 2013-10-17 07:14 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-04 15:32 - 2013-09-23 09:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Mozilla

Some content of TEMP:
====================
C:\Users\Beamowl\AppData\Local\Temp\Quarantine.exe
C:\Users\Beamowl\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-26 11:44

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-12-2014
Ran by Beamowl at 2014-12-27 21:18:44
Running from C:\Users\Beamowl\Desktop\indi
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version:  - Trion Worlds, Inc.)
ATI Catalyst Install Manager (HKLM\...\{64555D45-1F57-BF1D-1A5E-BFD4C8C0ADB4}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.0.2208 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
CPUID CPU-Z 1.66.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Easy Auto Clicker (HKLM-x32\...\Easy Auto Clicker_is1) (Version: V2.0 - easyautoclicker.com)
Gameforge Live 2.0.5 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.5 - Gameforge)
GhostMouse (HKLM-x32\...\GhostMouse_is1) (Version: Free V3.2.2 - ghost-mouse.com)
Gigantic Launcher (HKLM-x32\...\{DF49BD46-1696-4118-A3A3-B86BF0426449}) (Version: 1.3.0.0 - Motiga Inc.)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HF pAppLoc version 1.1 (HKLM-x32\...\{9143B17E-BBDE-4EA7-A4E3-20D384D9C8A5}_is1) (Version: 1.1 - Inquisitor)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
ILLUSION ジンコウガクエン2 (HKLM-x32\...\{AF83EF7D-353A-4E0C-9919-C4E4BCB5F742}) (Version: 1.00.0000 - ILLUSION)
ILLUSION ジンコウガクエン2 きゃらめいく (HKLM-x32\...\{A56F495B-7075-4510-AC91-485416140DA2}) (Version: 1.00.0000 - ILLUSION)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Metin2 (HKLM-x32\...\Metin2_is1) (Version:  - Gameforge 4D GmbH)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version:  - )
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MongoDB 2.6.5 2008R2Plus (64 bit) (HKLM\...\{6E8D352F-9361-4567-9980-D91CDE04A2A2}) (Version: 2.6.5 - MongoDB)
Mozilla Firefox 24.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NETGEAR WNDA3100v2 wireless USB 2.0 adapter (HKLM-x32\...\{3C7839E7-21F4-49E0-B4D5-AC8ED818CCB0}) (Version: 1.03.000 - NETGEAR)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.46.0 - Black Tree Gaming)
Node.js (HKLM\...\{F40E7A6E-DE41-418B-93DA-81549610E5DF}) (Version: 0.10.33 - Joyent, Inc. and other Node contributors)
Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.18 (HKLM\...\{74B7E6F9-DCAC-4ADB-B2D0-EEFDD1B5AC25}) (Version: 4.3.18 - Oracle Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.)
piaip AppLocale (HKLM-x32\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - MS)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.0 - Power Software Ltd)
Prime World Version 9.16.5 (HKLM-x32\...\{F6F3C462-2729-4555-8A95-CC317A90F8FF}_is1) (Version: 9.16.5 - Nival)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
S4 League_EU (HKLM-x32\...\{F09C8C7C-2441-4578-B5E8-7B9FCDE148D2}) (Version: 1.00.0000 - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (x32 Version:  - ) Hidden
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 1.0.2477.0 - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
TraXEx 4.0 (HKLM-x32\...\TraXEx_is1) (Version: 4.0.7.0 - Alexander Miehlke Softwareentwicklung)
TTFA Voice Recorder - PC and microphone Version 1.5 (HKLM-x32\...\{D5430188-647F-41B7-BBD4-3F74260EE08F}_is1) (Version: 1.5 - Tech Tips For All)
Unity Web Player (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
ZMR (HKLM-x32\...\{EF14889D-3ECF-4289-91AC-4236CD983CA3}) (Version: 1.0.4.0000 - En Masse Entertainment)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-11-2014 19:41:43 Windows Update
05-11-2014 10:01:18 Installed Node.js
05-11-2014 10:02:29 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
13-11-2014 07:04:25 Windows Update
13-11-2014 17:08:18 Windows Update
16-11-2014 14:46:19 avast! antivirus system restore point
18-11-2014 07:00:48 Windows Update
18-11-2014 08:27:31 Installed Oracle VM VirtualBox 4.3.18
19-11-2014 07:44:16 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
19-11-2014 16:03:16 Windows Update
25-11-2014 06:57:27 Windows Update
26-11-2014 10:32:03 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
28-11-2014 09:18:17 Windows Update
02-12-2014 07:11:06 Windows Update
05-12-2014 07:39:52 Windows Update
09-12-2014 10:27:53 Windows Update
11-12-2014 06:56:16 Windows Update
11-12-2014 11:19:06 Windows Update
12-12-2014 23:44:03 Windows Update
16-12-2014 11:47:59 Windows Update
18-12-2014 18:25:50 Windows Update
20-12-2014 20:53:08 Installed Gigantic Launcher
24-12-2014 15:04:36 Windows Update
26-12-2014 17:18:44 Revo Uninstaller's restore point - YTD Video Downloader 4.7.1

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-12-26 19:42 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {083D4BF4-3D62-4A10-A7D5-E871A768D25A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {0BD9481F-EBAB-4557-8976-C1C3AC7E6B7D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-16] (AVAST Software)
Task: {4A792C70-4B44-4460-A32E-EE923F589717} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {6BC056C7-6A9E-47E7-8ACD-E30F3C9DC012} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-05] (Adobe Systems Incorporated)
Task: {8F534E02-B24B-44F5-9C25-EAC36478A7C9} - System32\Tasks\{DBFCA114-372B-4A2E-9B53-49AFC2E501E9} => pcalua.exe -a D:\FrameworkCheck.exe -d D:\
Task: {946DDA52-FCD1-4DCB-9270-ECB2AF1D9916} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A3732571-578A-420A-A130-30615FD715E8} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B598F526-0CD7-4844-93D1-693508120429} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E1769105-2138-453E-8A56-3700776978D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {EA352FE0-8EE2-4F18-97B7-8E6052A9CFB8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {F90A1365-AD7A-4881-AF67-185F9FCD03A4} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-15 17:03 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-08-07 19:07 - 2011-12-14 16:55 - 08453376 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
2013-09-25 07:50 - 2014-12-11 11:25 - 00374840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-11-16 14:48 - 2014-11-16 14:48 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2014-12-27 20:31 - 2014-12-27 20:31 - 02908160 _____ () C:\Program Files\AVAST Software\Avast\defs\14122701\algo.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2013-09-15 17:45 - 2014-12-11 11:25 - 36966968 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libcef.dll
2014-08-07 19:07 - 2011-12-14 09:43 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvcLib.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-07-19 11:10 - 2014-12-11 11:25 - 00867896 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00886840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00108600 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libglesv2.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup

========================= Accounts: ==========================

Administrator (S-1-5-21-1021358031-892598221-797618187-500 - Administrator - Disabled)
Beamowl (S-1-5-21-1021358031-892598221-797618187-1000 - Administrator - Enabled) => C:\Users\Beamowl
Gast (S-1-5-21-1021358031-892598221-797618187-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/27/2014 09:14:04 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.

Programm: Windows-Explorer
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/27/2014 09:14:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: GDI32.dll, Version: 6.1.7601.18577, Zeitstempel: 0x53f7f650
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000002f34
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (12/27/2014 09:14:04 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows-Explorer000000000

Error: (12/27/2014 09:14:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.1.7601.175674d672ee4GDI32.dll6.1.7601.1857753f7f650c000001d0000000000002f346c001d02210ed43379eC:\Windows\explorer.exeC:\Windows\system32\GDI32.dlle6bfa888-8e04-11e4-b70e-00306785fbad


CodeIntegrity Errors:
===================================
  Date: 2014-12-26 19:39:12.345
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-26 19:39:12.189
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:15.297
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:15.233
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:14.979
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:14.912
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.621
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.559
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.308
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.243
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 B60 Processor
Percentage of memory in use: 26%
Total physical RAM: 8191.3 MB
Available physical RAM: 6037.86 MB
Total Pagefile: 16380.79 MB
Available Pagefile: 13951.93 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:576.6 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23FBE6D7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

!!!!Symptome immer noch da =(

Alt 28.12.2014, 17:45   #9
schrauber
/// the machine
/// TB-Ausbilder
 

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-1021358031-892598221-797618187-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
S3 BrYNSvc; "C:\Program Files (x86)\Browny02\BrYNSvc.exe" [X]
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Bitte mal Windows Updates machen, solange bis keine mehr gefunden werden. EBenso bitte den Grafiktreiber neu installieren.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.12.2014, 18:12   #10
Müdetüte
 
ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014
Ran by Beamowl at 2014-12-28 18:04:20 Run:1
Running from C:\Users\Beamowl\Desktop\indi
Loaded Profile: Beamowl (Available profiles: Beamowl)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-1021358031-892598221-797618187-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
S3 BrYNSvc; "C:\Program Files (x86)\Browny02\BrYNSvc.exe" [X]
Emptytemp:
         
*****************

"HKU\S-1-5-21-1021358031-892598221-797618187-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => value deleted successfully.
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Key not found. 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => value deleted successfully.
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Key not found. 
BrYNSvc => Service deleted successfully.
EmptyTemp: => Removed 394.2 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 18:05:51 ====
         

Alt 29.12.2014, 08:28   #11
schrauber
/// the machine
/// TB-Ausbilder
 

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



Updates gemacht? Frisches FRST Log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.12.2014, 15:28   #12
Müdetüte
 
ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



Updates gemacht, bis jetzt keine Probleme mehr Ich sag schon ma danke und einen guten Rutsch ins neue Jahr


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-12-2014
Ran by Beamowl (administrator) on BEAMOWL-PC on 30-12-2014 15:26:57
Running from C:\Users\Beamowl\Desktop\Anti Malware
Loaded Profile: Beamowl (Available profiles: Beamowl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\spotify.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
() C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngtool.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\mftutil.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2014-12-12] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify] => C:\Users\Beamowl\AppData\Roaming\Spotify\Spotify.exe [6737976 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify Web Helper] => C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [GoogleChromeAutoLaunch_BFB5B44FC0CD7325237A90F6FD4A17AC] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-12-06] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNDA3100v2 Genie.lnk
ShortcutTarget: NETGEAR WNDA3100v2 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1021358031-892598221-797618187-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{79EC43D8-FC67-42E8-B891-B32DC85B1C80}: [NameServer] 8.8.8.8,4.4.4.2

FireFox:
========
FF ProfilePath: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: https://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: https://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: https://de.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @daum.net/npDaumGameStarter -> C:\Users\Default\AppData\Roaming\DaumGame\npDaumGameStarter.dll (Daum)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1021358031-892598221-797618187-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Beamowl\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\searchplugins\yahoo-avast.xml
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-09-15]

Chrome: 
=======
CHR HomePage: Default -> 
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-03-18]
CHR Extension: (Google Docs) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-15]
CHR Extension: (Google Drive) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-15]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (YouTube) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-15]
CHR Extension: (Google-Suche) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-15]
CHR Extension: (Wecker) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmbkahepbpnlepjhehjaagnpednddkdi [2014-12-28]
CHR Extension: (ZenMate) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-11-28]
CHR Extension: (AdBlock) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-08-08]
CHR Extension: (Avast Online Security) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-01]
CHR Extension: (League of Legends) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\imnjbagkijcpfbblmjigpcgjcnhpnodl [2014-04-23]
CHR Extension: (Google Wallet) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-15]
CHR Extension: (TabCloud) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\npecfdijgoblfcgagoijgmgejmcpnhof [2014-05-13]
CHR Extension: (Google Mail) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-15]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-16]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-16] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-16] (Avast Software)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64616 2014-11-03] (CyberGhost S.R.L)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9216 2014-12-15] (Hi-Rez Studios) [File not signed]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
S4 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
S2 WSWNDA3100v2; C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe [303360 2011-12-14] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-16] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-16] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-16] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-16] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-16] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-16] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-07-10] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-16] ()
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2014-08-07] (Huawei Technologies Co., Ltd.) [File not signed]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-16] (Avast Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz136; \??\C:\Users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBfilt; system32\drivers\MBfilt64.sys [X]
S3 RTCore64; \??\C:\Program Files (x86)\RMClock\RTCore64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-30 15:23 - 2014-12-30 15:26 - 00000000 ____D () C:\Users\Beamowl\Desktop\Anti Malware
2014-12-30 15:21 - 2014-12-30 15:21 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\NVIDIA
2014-12-30 15:20 - 2014-12-13 01:11 - 02824504 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 02210040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 01715224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 01291464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2014-12-30 15:19 - 2014-12-30 15:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-12-30 15:19 - 2014-12-13 01:47 - 00620176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2014-12-30 15:18 - 2014-12-30 15:18 - 00000000 ____D () C:\Windows\LastGood
2014-12-30 15:18 - 2014-12-13 11:08 - 00074056 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-12-30 15:18 - 2014-12-13 11:08 - 00060560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 06859408 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 03513488 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 00935240 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-12-30 15:18 - 2014-12-13 09:03 - 00386368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-12-30 15:18 - 2014-12-13 00:11 - 04151176 _____ () C:\Windows\system32\nvcoproc.bin
2014-12-30 15:16 - 2014-12-13 11:08 - 32099472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 25460552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 24764232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 20465808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 18594432 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 17264312 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 16040184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 14128496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 13288360 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 13202520 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10770120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10710160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10345280 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-12-30 15:16 - 2014-12-13 11:08 - 03610440 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 03293136 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 03248968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 02897824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 01895056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434709.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 01556624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434709.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00994384 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00968336 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00942400 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00928072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00906560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00876976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00353224 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00306328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00178632 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00165760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00027983 _____ () C:\Windows\system32\nvinfo.pb
2014-12-30 15:16 - 2014-11-22 11:46 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-12-30 15:16 - 2014-11-22 11:46 - 00035472 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2014-12-30 15:16 - 2014-11-22 11:46 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-12-30 15:16 - 2014-10-09 18:02 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2014-12-30 15:16 - 2014-10-09 18:02 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2014-12-30 15:16 - 2014-10-09 08:17 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2014-12-30 15:11 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-12-30 15:11 - 2014-05-08 10:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-12-30 15:10 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-12-30 15:10 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-12-28 18:18 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-12-28 18:17 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-12-28 18:17 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-12-28 18:17 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-12-28 18:17 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-12-28 18:17 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-12-28 18:17 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-12-28 18:17 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-12-28 18:17 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-12-28 18:17 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-12-28 18:17 - 2013-10-02 01:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-12-28 18:17 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-12-28 18:17 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-12-28 18:17 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-12-28 18:17 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-12-28 18:17 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-12-28 18:17 - 2012-08-23 15:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-12-28 18:17 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-12-28 18:17 - 2012-08-23 15:08 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2014-12-28 18:17 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2014-12-28 18:17 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-12-28 12:47 - 2014-12-28 12:47 - 00510584 _____ () C:\Users\Beamowl\Downloads\PC_Wecker_by_IP-MAN_v4.00_CB-DL-Manager [1].exe
2014-12-27 23:49 - 2014-12-27 23:49 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Trove
2014-12-27 23:11 - 2014-12-27 23:11 - 00000000 ____D () C:\Users\Default\AppData\Roaming\DaumGame
2014-12-27 23:11 - 2014-12-27 23:11 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\DaumGame
2014-12-27 22:23 - 2014-12-27 22:23 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-27 21:07 - 2014-12-27 21:07 - 00000000 ____D () C:\Windows\ERUNT
2014-12-27 21:03 - 2014-12-27 21:03 - 00000197 _____ () C:\Windows\system32\2014-12-27-20-03-29.082-AvastVBoxSVC.exe-4940.log
2014-12-27 20:53 - 2014-12-27 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-27-19-53-36.093-AvastVBoxSVC.exe-2616.log
2014-12-27 20:39 - 2014-12-27 20:42 - 00000000 ____D () C:\AdwCleaner
2014-12-27 17:00 - 2014-12-27 17:00 - 00000000 ____D () C:\Users\Beamowl\Downloads\Gameforge Live
2014-12-27 15:46 - 2014-12-27 15:46 - 00000197 _____ () C:\Windows\system32\2014-12-27-14-46-50.033-AvastVBoxSVC.exe-5860.log
2014-12-27 12:46 - 2014-12-27 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-27-11-46-57.006-AvastVBoxSVC.exe-5100.log
2014-12-26 21:21 - 2014-12-26 21:21 - 00000197 _____ () C:\Windows\system32\2014-12-26-20-21-32.001-AvastVBoxSVC.exe-4780.log
2014-12-26 19:48 - 2014-12-26 19:48 - 00025635 _____ () C:\ComboFix.txt
2014-12-26 19:44 - 2014-12-26 19:45 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-44-54.097-AvastVBoxSVC.exe-3432.log
2014-12-26 19:30 - 2014-12-26 19:30 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-30-14.007-AvastVBoxSVC.exe-4760.log
2014-12-26 19:02 - 2014-12-26 19:02 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-02-10.015-AvastVBoxSVC.exe-4736.log
2014-12-26 17:25 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-26 17:25 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-26 17:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-26 17:23 - 2014-12-26 19:48 - 00000000 ____D () C:\Qoobox
2014-12-26 17:23 - 2014-12-26 19:46 - 00000000 ____D () C:\Windows\erdnt
2014-12-26 17:16 - 2014-12-26 17:16 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-26 11:03 - 2014-12-26 11:04 - 00000197 _____ () C:\Windows\system32\2014-12-26-10-03-59.077-AvastVBoxSVC.exe-6524.log
2014-12-25 22:15 - 2014-12-25 22:15 - 00000000 __SHD () C:\Users\Beamowl\AppData\Local\EmieBrowserModeList
2014-12-25 20:07 - 2014-12-25 20:07 - 00006160 _____ () C:\Users\Beamowl\Desktop\GMER.rar
2014-12-25 19:44 - 2014-12-25 19:44 - 00000197 _____ () C:\Windows\system32\2014-12-25-18-44-26.065-AvastVBoxSVC.exe-5508.log
2014-12-25 19:21 - 2014-12-30 15:27 - 00000000 ____D () C:\FRST
2014-12-25 19:21 - 2014-12-25 19:21 - 00000000 _____ () C:\Users\Beamowl\defogger_reenable
2014-12-25 18:46 - 2014-12-25 18:46 - 00000197 _____ () C:\Windows\system32\2014-12-25-17-46-09.086-AvastVBoxSVC.exe-3216.log
2014-12-25 17:40 - 2014-12-25 17:40 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-40-05.084-aswFe.exe-7848.log
2014-12-25 17:28 - 2014-12-25 17:39 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-28-11.071-aswFe.exe-4828.log
2014-12-25 17:27 - 2014-12-25 17:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-16-27-58.022-AvastVBoxSVC.exe-5928.log
2014-12-25 12:28 - 2014-12-25 12:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-11-28-05.007-AvastVBoxSVC.exe-4532.log
2014-12-25 00:45 - 2014-12-25 00:45 - 00000000 ____D () C:\Users\Beamowl\Desktop\SPOTIFY KÜNDIGEN 24 MÄRZ
2014-12-24 23:52 - 2014-12-24 23:52 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-12-24 23:50 - 2014-12-24 23:50 - 00064904 _____ () C:\Users\Beamowl\AppData\Local\GDIPFONTCACHEV1.DAT
2014-12-24 23:40 - 2014-12-24 23:41 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-40-47.069-AvastVBoxSVC.exe-5140.log
2014-12-24 23:23 - 2014-12-24 23:23 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-23-21.034-AvastVBoxSVC.exe-4868.log
2014-12-24 20:06 - 2014-12-24 20:06 - 00000197 _____ () C:\Windows\system32\2014-12-24-19-06-52.082-AvastVBoxSVC.exe-21400.log
2014-12-24 15:01 - 2014-12-24 15:01 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2014-12-24 15:00 - 2014-12-24 15:01 - 00000197 _____ () C:\Windows\system32\2014-12-24-14-00-54.037-AvastVBoxSVC.exe-4876.log
2014-12-20 20:59 - 2014-12-20 20:59 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Solid State Networks
2014-12-20 20:58 - 2014-12-20 20:58 - 00002571 _____ () C:\Users\Public\Desktop\Gigantic Launcher.lnk
2014-12-20 20:58 - 2014-12-20 20:58 - 00000365 _____ () C:\Windows\DirectX.log
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motiga Games
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\Program Files (x86)\Motiga
2014-12-20 14:17 - 2014-12-20 14:17 - 00000197 _____ () C:\Windows\system32\2014-12-20-13-17-31.010-AvastVBoxSVC.exe-3980.log
2014-12-20 13:56 - 2014-12-30 15:23 - 00394416 _____ () C:\Windows\WindowsUpdate.log
2014-12-20 13:55 - 2014-12-20 13:55 - 00000197 _____ () C:\Windows\system32\2014-12-20-12-55-18.006-AvastVBoxSVC.exe-5864.log
2014-12-20 13:52 - 2014-12-30 15:20 - 00001971 _____ () C:\Windows\setupact.log
2014-12-20 13:52 - 2014-12-28 18:08 - 00077346 _____ () C:\Windows\PFRO.log
2014-12-20 13:52 - 2014-12-20 13:52 - 00296856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-20 13:52 - 2014-12-20 13:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-19 07:40 - 2014-12-19 07:40 - 00000000 ____D () C:\Program Files (x86)\TraXEx
2014-12-19 07:21 - 2014-12-19 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-19-06-21-52.007-AvastVBoxSVC.exe-4676.log
2014-12-18 13:47 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 13:47 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-12-18 08:43 - 2014-12-18 08:43 - 00000197 _____ () C:\Windows\system32\2014-12-18-07-43-14.033-AvastVBoxSVC.exe-4020.log
2014-12-18 07:54 - 2014-12-18 07:54 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-54-48.039-AvastVBoxSVC.exe-1632.log
2014-12-18 07:44 - 2014-12-18 07:44 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-44-01.055-AvastVBoxSVC.exe-4560.log
2014-12-17 07:28 - 2014-12-17 07:28 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-28-04.057-aswFe.exe-6488.log
2014-12-17 07:22 - 2014-12-17 07:27 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-22-48.075-aswFe.exe-3392.log
2014-12-17 07:22 - 2014-12-17 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-17-06-22-39.092-AvastVBoxSVC.exe-5800.log
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.TXT
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.EXIT
2014-12-17 06:49 - 2014-12-17 06:49 - 00000197 _____ () C:\Windows\system32\2014-12-17-05-49-16.060-AvastVBoxSVC.exe-4788.log
2014-12-16 13:39 - 2014-12-16 13:39 - 00000997 _____ () C:\Users\Beamowl\Desktop\Glyph.lnk
2014-12-16 13:11 - 2014-12-16 13:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-12-11-04.038-AvastVBoxSVC.exe-3084.log
2014-12-16 12:51 - 2014-12-27 21:01 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-16 12:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-16 12:47 - 2014-12-16 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-47-42.059-AvastVBoxSVC.exe-6268.log
2014-12-16 12:11 - 2014-12-16 12:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-11-43.008-AvastVBoxSVC.exe-4956.log
2014-12-16 12:04 - 2014-12-16 12:33 - 00001272 _____ () C:\Users\Beamowl\Desktop\CoreTemp.ini
2014-12-16 12:04 - 2013-10-08 13:23 - 00890016 _____ () C:\Users\Beamowl\Desktop\Core Temp.exe
2014-12-16 12:01 - 2014-12-16 12:02 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-01-56.061-AvastVBoxSVC.exe-5100.log
2014-12-16 11:37 - 2014-12-16 11:37 - 00000197 _____ () C:\Windows\system32\2014-12-16-10-37-14.093-AvastVBoxSVC.exe-2572.log
2014-12-12 15:45 - 2014-12-12 15:45 - 00000197 _____ () C:\Windows\system32\2014-12-12-14-45-37.030-AvastVBoxSVC.exe-4468.log
2014-12-12 06:54 - 2014-12-12 06:54 - 00000197 _____ () C:\Windows\system32\2014-12-12-05-54-47.055-AvastVBoxSVC.exe-2312.log
2014-12-11 11:26 - 2014-12-11 11:26 - 00000197 _____ () C:\Windows\system32\2014-12-11-10-26-13.009-AvastVBoxSVC.exe-2832.log
2014-12-11 11:20 - 2014-12-11 11:20 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-11 06:59 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-11 06:59 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-12-11 06:59 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-12-11 06:59 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-12-11 06:54 - 2014-12-11 06:55 - 00000197 _____ () C:\Windows\system32\2014-12-11-05-54-32.059-AvastVBoxSVC.exe-5104.log
2014-12-10 07:48 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-10 07:48 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-10 07:48 - 2014-12-02 00:28 - 01232040 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-10 07:48 - 2014-11-27 02:43 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-10 07:48 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-10 07:48 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-10 07:48 - 2014-11-22 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 04:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-10 07:48 - 2014-11-22 03:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-10 07:48 - 2014-11-22 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-12-10 07:48 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-10 07:48 - 2014-11-22 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-12-10 07:48 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-10 07:48 - 2014-11-22 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 03:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 03:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-10 07:48 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-10 07:48 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-10 07:48 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-10 07:48 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-10 07:48 - 2014-11-22 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-10 07:48 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-10 07:48 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-10 07:48 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-10 07:48 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-10 07:48 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-10 07:48 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-10 07:48 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-12-10 07:48 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-10 07:47 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-10 07:47 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-12-10 07:47 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-10 07:47 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2014-12-10 07:47 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-10 07:47 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2014-12-10 07:09 - 2014-12-10 07:10 - 00000197 _____ () C:\Windows\system32\2014-12-10-06-09-50.012-AvastVBoxSVC.exe-5108.log
2014-12-09 10:25 - 2014-12-09 10:25 - 00000197 _____ () C:\Windows\system32\2014-12-09-09-25-26.031-AvastVBoxSVC.exe-4708.log
2014-12-09 01:23 - 2014-12-28 11:56 - 00000000 ____D () C:\Users\Beamowl\Documents\ArcheAge
2014-12-09 01:23 - 2014-12-09 01:23 - 00000000 ____D () C:\ArcheAge
2014-12-08 21:40 - 2014-12-28 14:28 - 00000000 ____D () C:\Program Files (x86)\Glyph
2014-12-08 21:31 - 2014-12-16 13:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2014-12-08 21:31 - 2014-12-16 13:20 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Glyph
2014-12-08 21:31 - 2014-12-08 21:31 - 00000000 ____D () C:\ProgramData\Glyph
2014-12-08 20:53 - 2014-12-08 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-08-19-53-22.056-AvastVBoxSVC.exe-5604.log
2014-12-08 10:35 - 2014-12-08 10:35 - 00000197 _____ () C:\Windows\system32\2014-12-08-09-35-37.065-AvastVBoxSVC.exe-5152.log
2014-12-06 11:53 - 2014-12-06 11:54 - 00000197 _____ () C:\Windows\system32\2014-12-06-10-53-52.002-AvastVBoxSVC.exe-944.log
2014-12-05 07:37 - 2014-12-05 07:38 - 00000197 _____ () C:\Windows\system32\2014-12-05-06-37-37.030-AvastVBoxSVC.exe-2168.log
2014-12-04 15:09 - 2014-12-18 09:03 - 00000000 ____D () C:\Users\Beamowl\Desktop\Bew
2014-12-04 08:35 - 2014-12-04 08:36 - 00000197 _____ () C:\Windows\system32\2014-12-04-07-35-45.053-AvastVBoxSVC.exe-5016.log
2014-12-03 07:03 - 2014-12-03 07:04 - 00000197 _____ () C:\Windows\system32\2014-12-03-06-03-53.041-AvastVBoxSVC.exe-4968.log
2014-12-02 07:09 - 2014-12-02 07:09 - 00000197 _____ () C:\Windows\system32\2014-12-02-06-09-01.076-AvastVBoxSVC.exe-4620.log
2014-12-01 06:58 - 2014-12-01 06:58 - 00000197 _____ () C:\Windows\system32\2014-12-01-05-58-14.071-AvastVBoxSVC.exe-4216.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-30 15:26 - 2014-07-01 16:57 - 00000000 ____D () C:\Users\Beamowl\Desktop\indi
2014-12-30 15:21 - 2014-06-04 14:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\NVIDIA Corporation
2014-12-30 15:21 - 2013-09-15 15:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-30 15:21 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-30 15:20 - 2013-09-15 15:32 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-12-30 15:20 - 2013-09-15 15:32 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-12-30 15:20 - 2013-09-15 15:24 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-12-30 15:20 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-30 15:19 - 2013-09-15 15:34 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-12-30 15:18 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Help
2014-12-30 15:10 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-30 15:10 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-30 15:08 - 2013-09-15 17:41 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Spotify
2014-12-30 15:03 - 2013-09-15 17:45 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Spotify
2014-12-30 15:03 - 2009-07-14 04:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-12-30 15:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-28 18:10 - 2013-09-15 16:08 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-12-28 15:49 - 2013-10-17 07:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-28 15:48 - 2013-09-15 15:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-28 13:45 - 2013-09-16 14:48 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Skype
2014-12-27 23:30 - 2013-11-20 13:56 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\Program Files (x86)\GameforgeLive
2014-12-27 15:12 - 2014-05-30 17:43 - 00000000 ____D () C:\Program Files (x86)\S4League
2014-12-27 00:47 - 2014-01-15 13:33 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\TS3Client
2014-12-26 19:48 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-12-26 19:43 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-12-25 19:21 - 2013-09-15 14:10 - 00000000 ____D () C:\Users\Beamowl
2014-12-24 18:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-12-20 22:35 - 2014-01-03 19:19 - 00000000 ____D () C:\Users\Beamowl\Documents\My Games
2014-12-19 07:52 - 2014-03-08 20:35 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\uTorrent
2014-12-19 07:52 - 2013-09-23 11:19 - 00000000 ____D () C:\Windows\Minidump
2014-12-19 07:52 - 2013-09-15 14:50 - 00000000 ____D () C:\Windows\Panther
2014-12-18 07:47 - 2011-04-12 08:43 - 00713466 _____ () C:\Windows\system32\perfh007.dat
2014-12-18 07:47 - 2011-04-12 08:43 - 00153582 _____ () C:\Windows\system32\perfc007.dat
2014-12-18 07:47 - 2009-07-14 06:13 - 01646656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-16 13:07 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\Performance
2014-12-16 11:55 - 2014-04-29 11:07 - 00000000 ____D () C:\Users\Beamowl\Desktop\Unnötige Desktop scheiße
2014-12-11 11:29 - 2013-11-10 17:26 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-11 11:20 - 2014-05-07 13:13 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-12-11 07:07 - 2013-09-15 21:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-11 07:02 - 2013-09-15 21:10 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-05 07:46 - 2013-10-17 07:14 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-04 15:32 - 2013-09-23 09:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Mozilla

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-26 11:44

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-12-2014
Ran by Beamowl at 2014-12-30 15:27:56
Running from C:\Users\Beamowl\Desktop\Anti Malware
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version:  - Trion Worlds, Inc.)
ATI Catalyst Install Manager (HKLM\...\{64555D45-1F57-BF1D-1A5E-BFD4C8C0ADB4}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.0.2208 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
CPUID CPU-Z 1.66.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
DaumGame Starter (HKLM\...\DaumGame Starter_is1) (Version: 1.0.0.1 - DaumGame)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Easy Auto Clicker (HKLM-x32\...\Easy Auto Clicker_is1) (Version: V2.0 - easyautoclicker.com)
Gameforge Live 2.0.5 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.5 - Gameforge)
GhostMouse (HKLM-x32\...\GhostMouse_is1) (Version: Free V3.2.2 - ghost-mouse.com)
Gigantic Launcher (HKLM-x32\...\{DF49BD46-1696-4118-A3A3-B86BF0426449}) (Version: 1.3.0.0 - Motiga Inc.)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HF pAppLoc version 1.1 (HKLM-x32\...\{9143B17E-BBDE-4EA7-A4E3-20D384D9C8A5}_is1) (Version: 1.1 - Inquisitor)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
ILLUSION ジンコウガクエン2 (HKLM-x32\...\{AF83EF7D-353A-4E0C-9919-C4E4BCB5F742}) (Version: 1.00.0000 - ILLUSION)
ILLUSION ジンコウガクエン2 きゃらめいく (HKLM-x32\...\{A56F495B-7075-4510-AC91-485416140DA2}) (Version: 1.00.0000 - ILLUSION)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Metin2 (HKLM-x32\...\Metin2_is1) (Version:  - Gameforge 4D GmbH)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version:  - )
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MongoDB 2.6.5 2008R2Plus (64 bit) (HKLM\...\{6E8D352F-9361-4567-9980-D91CDE04A2A2}) (Version: 2.6.5 - MongoDB)
Mozilla Firefox 24.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NETGEAR WNDA3100v2 wireless USB 2.0 adapter (HKLM-x32\...\{3C7839E7-21F4-49E0-B4D5-AC8ED818CCB0}) (Version: 1.03.000 - NETGEAR)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.46.0 - Black Tree Gaming)
Node.js (HKLM\...\{F40E7A6E-DE41-418B-93DA-81549610E5DF}) (Version: 0.10.33 - Joyent, Inc. and other Node contributors)
Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.09 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.18 (HKLM\...\{74B7E6F9-DCAC-4ADB-B2D0-EEFDD1B5AC25}) (Version: 4.3.18 - Oracle Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.)
piaip AppLocale (HKLM-x32\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - MS)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.0 - Power Software Ltd)
Prime World Version 9.16.5 (HKLM-x32\...\{F6F3C462-2729-4555-8A95-CC317A90F8FF}_is1) (Version: 9.16.5 - Nival)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
S4 League_EU (HKLM-x32\...\{F09C8C7C-2441-4578-B5E8-7B9FCDE148D2}) (Version: 1.00.0000 - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (x32 Version:  - ) Hidden
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 1.0.2477.0 - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
TraXEx 4.0 (HKLM-x32\...\TraXEx_is1) (Version: 4.0.7.0 - Alexander Miehlke Softwareentwicklung)
Trove (HKLM-x32\...\Glyph Trove) (Version:  - Trion Worlds, Inc.)
TTFA Voice Recorder - PC and microphone Version 1.5 (HKLM-x32\...\{D5430188-647F-41B7-BBD4-3F74260EE08F}_is1) (Version: 1.5 - Tech Tips For All)
Unity Web Player (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
ZMR (HKLM-x32\...\{EF14889D-3ECF-4289-91AC-4236CD983CA3}) (Version: 1.0.4.0000 - En Masse Entertainment)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-11-2014 19:41:43 Windows Update
05-11-2014 10:01:18 Installed Node.js
05-11-2014 10:02:29 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
13-11-2014 07:04:25 Windows Update
13-11-2014 17:08:18 Windows Update
16-11-2014 14:46:19 avast! antivirus system restore point
18-11-2014 07:00:48 Windows Update
18-11-2014 08:27:31 Installed Oracle VM VirtualBox 4.3.18
19-11-2014 07:44:16 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
19-11-2014 16:03:16 Windows Update
25-11-2014 06:57:27 Windows Update
26-11-2014 10:32:03 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
28-11-2014 09:18:17 Windows Update
02-12-2014 07:11:06 Windows Update
05-12-2014 07:39:52 Windows Update
09-12-2014 10:27:53 Windows Update
11-12-2014 06:56:16 Windows Update
11-12-2014 11:19:06 Windows Update
12-12-2014 23:44:03 Windows Update
16-12-2014 11:47:59 Windows Update
18-12-2014 18:25:50 Windows Update
20-12-2014 20:53:08 Installed Gigantic Launcher
24-12-2014 15:04:36 Windows Update
26-12-2014 17:18:44 Revo Uninstaller's restore point - YTD Video Downloader 4.7.1
27-12-2014 22:22:40 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
28-12-2014 18:15:47 Windows Update
30-12-2014 15:11:41 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-12-26 19:42 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {083D4BF4-3D62-4A10-A7D5-E871A768D25A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {0BD9481F-EBAB-4557-8976-C1C3AC7E6B7D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-16] (AVAST Software)
Task: {4A792C70-4B44-4460-A32E-EE923F589717} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {6BC056C7-6A9E-47E7-8ACD-E30F3C9DC012} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-05] (Adobe Systems Incorporated)
Task: {8F534E02-B24B-44F5-9C25-EAC36478A7C9} - System32\Tasks\{DBFCA114-372B-4A2E-9B53-49AFC2E501E9} => pcalua.exe -a D:\FrameworkCheck.exe -d D:\
Task: {946DDA52-FCD1-4DCB-9270-ECB2AF1D9916} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A3732571-578A-420A-A130-30615FD715E8} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B598F526-0CD7-4844-93D1-693508120429} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E1769105-2138-453E-8A56-3700776978D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {EA352FE0-8EE2-4F18-97B7-8E6052A9CFB8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {F90A1365-AD7A-4881-AF67-185F9FCD03A4} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-11-16 14:48 - 2014-11-16 14:48 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2014-08-07 19:07 - 2011-12-14 16:55 - 08453376 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
2013-09-25 07:50 - 2014-12-11 11:25 - 00374840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-12-30 15:18 - 2014-12-13 09:03 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-12-30 14:59 - 2014-12-30 14:59 - 02908160 _____ () C:\Program Files\AVAST Software\Avast\defs\14123000\algo.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2013-09-15 17:45 - 2014-12-11 11:25 - 36966968 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libcef.dll
2014-08-07 19:07 - 2011-12-14 09:43 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvcLib.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libglesv2.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll
2014-07-19 11:10 - 2014-12-11 11:25 - 00867896 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00886840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00108600 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libegl.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup

========================= Accounts: ==========================

Administrator (S-1-5-21-1021358031-892598221-797618187-500 - Administrator - Disabled)
Beamowl (S-1-5-21-1021358031-892598221-797618187-1000 - Administrator - Enabled) => C:\Users\Beamowl
Gast (S-1-5-21-1021358031-892598221-797618187-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/30/2014 03:21:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/30/2014 03:20:23 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/30/2014 03:20:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ESENT.dll, Version: 6.1.7601.17577, Zeitstempel: 0x4d79bfba
Ausnahmecode: 0xc000001d
Fehleroffset: 0x0000000000083ac2
ID des fehlerhaften Prozesses: 0x414
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_wuauserv0
Pfad der fehlerhaften Anwendung: svchost.exe_wuauserv1
Pfad des fehlerhaften Moduls: svchost.exe_wuauserv2
Berichtskennung: svchost.exe_wuauserv3

Error: (12/30/2014 03:18:05 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/30/2014 03:18:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_CryptSvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x5315a05a
Ausnahmecode: 0xc000001d
Fehleroffset: 0x00000000000013c0
ID des fehlerhaften Prozesses: 0x4fc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_CryptSvc0
Pfad der fehlerhaften Anwendung: svchost.exe_CryptSvc1
Pfad des fehlerhaften Moduls: svchost.exe_CryptSvc2
Berichtskennung: svchost.exe_CryptSvc3

Error: (12/30/2014 03:18:02 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows Search-Indexerstellung wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Windows Search-Indexerstellung
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/30/2014 03:18:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0d019
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x5315a05a
Ausnahmecode: 0xc000001d
Fehleroffset: 0x00000000000013c0
ID des fehlerhaften Prozesses: 0x155c
Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0
Pfad der fehlerhaften Anwendung: SearchIndexer.exe1
Pfad des fehlerhaften Moduls: SearchIndexer.exe2
Berichtskennung: SearchIndexer.exe3

Error: (12/30/2014 03:15:50 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Windows Search-Indexerstellung wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Windows Search-Indexerstellung
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (12/30/2014 03:15:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0d019
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x5315a05a
Ausnahmecode: 0xc000001d
Fehleroffset: 0x00000000000013c0
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0
Pfad der fehlerhaften Anwendung: SearchIndexer.exe1
Pfad des fehlerhaften Moduls: SearchIndexer.exe2
Berichtskennung: SearchIndexer.exe3

Error: (12/30/2014 03:02:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (12/30/2014 03:22:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/30/2014 03:22:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Multimediaklassenplaner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/30/2014 03:21:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sekundäre Anmeldung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2014 03:20:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (12/30/2014 03:21:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/30/2014 03:20:23 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Hostprozess für Windows-Dienste000000000

Error: (12/30/2014 03:20:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_wuauserv6.1.7600.163854a5bc3c1ESENT.dll6.1.7601.175774d79bfbac000001d0000000000083ac241401d0243930d306e2C:\Windows\system32\svchost.exec:\windows\system32\ESENT.dllfda3a24a-902e-11e4-8eb7-00306785fbad

Error: (12/30/2014 03:18:05 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Hostprozess für Windows-Dienste000000000

Error: (12/30/2014 03:18:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_CryptSvc6.1.7600.163854a5bc3c1KERNELBASE.dll6.1.7601.184095315a05ac000001d00000000000013c04fc01d0243932785a72C:\Windows\system32\svchost.exeC:\Windows\system32\KERNELBASE.dllab3402a3-902e-11e4-8eb7-00306785fbad

Error: (12/30/2014 03:18:02 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Microsoft Windows Search-Indexerstellung000000000

Error: (12/30/2014 03:18:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SearchIndexer.exe7.0.7601.176104dc0d019KERNELBASE.dll6.1.7601.184095315a05ac000001d00000000000013c0155c01d0243b34633088C:\Windows\system32\SearchIndexer.exeC:\Windows\system32\KERNELBASE.dlla9889650-902e-11e4-8eb7-00306785fbad

Error: (12/30/2014 03:15:50 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Microsoft Windows Search-Indexerstellung000000000

Error: (12/30/2014 03:15:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SearchIndexer.exe7.0.7601.176104dc0d019KERNELBASE.dll6.1.7601.184095315a05ac000001d00000000000013c0f7c01d0243963bd986cC:\Windows\system32\SearchIndexer.exeC:\Windows\system32\KERNELBASE.dll5a8bdb4c-902e-11e4-8eb7-00306785fbad

Error: (12/30/2014 03:02:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2014-12-26 19:39:12.345
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-26 19:39:12.189
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:15.297
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:15.233
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:14.979
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:14.912
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.621
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.559
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.308
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.243
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 B60 Processor
Percentage of memory in use: 36%
Total physical RAM: 8191.3 MB
Available physical RAM: 5161.7 MB
Total Pagefile: 16380.79 MB
Available Pagefile: 13178.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:560.64 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23FBE6D7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 31.12.2014, 14:48   #13
schrauber
/// the machine
/// TB-Ausbilder
 

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.01.2015, 22:59   #14
Müdetüte
 
ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=71ada26e47aecf4783305aa4ba8aca50
# engine=21794
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-02 09:46:50
# local_time=2015-01-02 10:46:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 1439218 184655700 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 8436 171865060 0 0
# scanned=278152
# found=8
# cleaned=0
# scan_time=8124
sh=FC08E749B1CEA3964BF89AC0CE1D03258D0E2ED6 ft=1 fh=03ade76d95327e80 vn="Variante von Win32/WinloadSDA.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Beamowl\Desktop\indi\Audacity-lnstall.exe"
sh=AB1C54412CF5BBC2DE0B733D06E03FCBAF53CC1E ft=0 fh=0000000000000000 vn="Variante von MSIL/Autorun.Spy.Agent.AU Wurm" ac=I fn="C:\Users\Beamowl\Desktop\indi\DevilCry2 Client Patcher.zip"
sh=60D53A2E244F48865B600E961D57E1D61FBB134B ft=1 fh=716698971f1775e9 vn="Variante von Win32/InstallCore.TL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Beamowl\Desktop\indi\PC_Wecker_by_IP-MAN_v4.00_CB-DL-Manager.exe"
sh=E66A22EEDB9FF8CB3D6B9A9072CF7AD5457D46B5 ft=1 fh=0f36774135235f79 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Beamowl\Desktop\indi\PowerISO - CHIP-Installer.exe"
sh=1CDF2928C252FC2723BBF53A43B577D1C9CD4BBD ft=1 fh=62d8d694d1e4cc29 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Beamowl\Desktop\indi\PowerISO6-x64.exe"
sh=D603ABE7CD91E1ED8D9865983846E7B59F5385D9 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAN Trojaner" ac=I fn="C:\Users\Beamowl\Desktop\indi\S4L_IDManager (1).rar"
sh=92FDCF48C612F83ED860D8DF86882ED1E1E5F26D ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAN Trojaner" ac=I fn="C:\Users\Beamowl\Desktop\indi\S4L_IDManager.rar"
sh=2DFAA35B5223988124C5A37283DED79FD2AEFDAA ft=1 fh=d330ea3c3c1a9f84 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Beamowl\Desktop\indi\VLC media player 64 Bit - CHIP-Installer.exe"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.93  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 71  
  Adobe Flash Player 15.0.0.239 Flash Player out of Date!  
 Adobe Reader XI  
 Mozilla Firefox 24.0 Firefox out of Date!  
 Google Chrome (39.0.2171.71) 
 Google Chrome (39.0.2171.95) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastui.exe  
 AVAST Software Avast ng vbox\AvastVBoxSVC.exe 
 AVAST Software Avast ng ngservice.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-12-2014
Ran by Beamowl (administrator) on BEAMOWL-PC on 02-01-2015 22:56:22
Running from C:\Users\Beamowl\Desktop\Anti Malware
Loaded Profile: Beamowl (Available profiles: Beamowl)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\spotify.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Spotify Ltd) C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Akamai Technologies, Inc.) C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(XLGames Corporation) C:\Program Files (x86)\Glyph\Games\ArcheAge\Live\bin32\archeage.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2014-12-12] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify] => C:\Users\Beamowl\AppData\Roaming\Spotify\Spotify.exe [6737976 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Spotify Web Helper] => C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-11] (Spotify Ltd)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Beamowl\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Run: [GoogleChromeAutoLaunch_BFB5B44FC0CD7325237A90F6FD4A17AC] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-12-06] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNDA3100v2 Genie.lnk
ShortcutTarget: NETGEAR WNDA3100v2 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1021358031-892598221-797618187-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{79EC43D8-FC67-42E8-B891-B32DC85B1C80}: [NameServer] 8.8.8.8,4.4.4.2

FireFox:
========
FF ProfilePath: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: https://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: https://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF Keyword.URL: https://de.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @daum.net/npDaumGameStarter -> C:\Users\Default\AppData\Roaming\DaumGame\npDaumGameStarter.dll (Daum)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1021358031-892598221-797618187-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Beamowl\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\searchplugins\yahoo-avast.xml
FF Extension: Firefox Old Version Update Hotfix - C:\Users\Beamowl\AppData\Roaming\Mozilla\Firefox\Profiles\yjsargh5.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-09-15]

Chrome: 
=======
CHR HomePage: Default -> 
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-03-18]
CHR Extension: (Google Docs) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-15]
CHR Extension: (Google Drive) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-15]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (YouTube) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-15]
CHR Extension: (Google-Suche) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-15]
CHR Extension: (Wecker) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmbkahepbpnlepjhehjaagnpednddkdi [2014-12-28]
CHR Extension: (ZenMate) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-11-28]
CHR Extension: (AdBlock) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-08-08]
CHR Extension: (Avast Online Security) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-01]
CHR Extension: (League of Legends) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\imnjbagkijcpfbblmjigpcgjcnhpnodl [2014-04-23]
CHR Extension: (Google Wallet) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-15]
CHR Extension: (TabCloud) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\npecfdijgoblfcgagoijgmgejmcpnhof [2014-05-13]
CHR Extension: (Google Mail) - C:\Users\Beamowl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-15]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-16]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-16] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-16] (Avast Software)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64616 2014-11-03] (CyberGhost S.R.L)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
S2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9216 2014-12-15] (Hi-Rez Studios) [File not signed]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
S4 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
S2 WSWNDA3100v2; C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvc.exe [303360 2011-12-14] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-16] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-16] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-16] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-16] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-16] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-16] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-07-10] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-16] ()
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [115328 2014-08-07] (Huawei Technologies Co., Ltd.) [File not signed]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-16] (Avast Software)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz136; \??\C:\Users\Beamowl\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
R3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBfilt; system32\drivers\MBfilt64.sys [X]
S3 RTCore64; \??\C:\Program Files (x86)\RMClock\RTCore64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-02 22:50 - 2015-01-02 22:50 - 00852505 _____ () C:\Users\Beamowl\Desktop\SecurityCheck.exe
2015-01-02 20:27 - 2015-01-02 20:27 - 00000000 ____D () C:\Program Files (x86)\ESET
2015-01-02 19:43 - 2015-01-02 19:43 - 00000197 _____ () C:\Windows\system32\2015-01-02-18-43-09.024-AvastVBoxSVC.exe-4872.log
2014-12-31 23:46 - 2014-12-31 23:46 - 00000000 ____D () C:\Users\Beamowl\Desktop\Slender v0.9.7
2014-12-31 19:36 - 2014-12-31 19:37 - 00000247 _____ () C:\Windows\system32\2014-12-31-18-36-58.096-aswFe.exe-6808.log
2014-12-31 19:29 - 2014-12-31 19:36 - 00000247 _____ () C:\Windows\system32\2014-12-31-18-29-15.021-aswFe.exe-6372.log
2014-12-31 19:29 - 2014-12-31 19:29 - 00000197 _____ () C:\Windows\system32\2014-12-31-18-29-06.001-AvastVBoxSVC.exe-6784.log
2014-12-31 18:49 - 2014-12-31 18:55 - 00000247 _____ () C:\Windows\system32\2014-12-31-17-49-01.087-aswFe.exe-4112.log
2014-12-31 18:48 - 2014-12-31 18:49 - 00000197 _____ () C:\Windows\system32\2014-12-31-17-48-56.028-AvastVBoxSVC.exe-1372.log
2014-12-31 18:32 - 2014-12-31 18:32 - 00000247 _____ () C:\Windows\system32\2014-12-31-17-32-41.070-aswFe.exe-2932.log
2014-12-31 18:24 - 2014-12-31 18:32 - 00000247 _____ () C:\Windows\system32\2014-12-31-17-24-55.037-aswFe.exe-4184.log
2014-12-31 18:24 - 2014-12-31 18:24 - 00000197 _____ () C:\Windows\system32\2014-12-31-17-24-33.033-AvastVBoxSVC.exe-1160.log
2014-12-30 15:57 - 2014-12-30 15:57 - 00000247 _____ () C:\Windows\system32\2014-12-30-14-57-48.013-aswFe.exe-5844.log
2014-12-30 15:57 - 2014-12-30 15:57 - 00000197 _____ () C:\Windows\system32\2014-12-30-14-57-40.009-AvastVBoxSVC.exe-3720.log
2014-12-30 15:35 - 2014-12-30 15:38 - 00000247 _____ () C:\Windows\system32\2014-12-30-14-35-06.037-aswFe.exe-3200.log
2014-12-30 15:34 - 2014-12-30 15:35 - 00000197 _____ () C:\Windows\system32\2014-12-30-14-34-56.001-AvastVBoxSVC.exe-1512.log
2014-12-30 15:27 - 2014-12-30 15:27 - 00000247 _____ () C:\Windows\system32\2014-12-30-14-27-55.006-aswFe.exe-5564.log
2014-12-30 15:27 - 2014-12-30 15:27 - 00000197 _____ () C:\Windows\system32\2014-12-30-14-27-34.028-AvastVBoxSVC.exe-3004.log
2014-12-30 15:23 - 2015-01-02 22:56 - 00000000 ____D () C:\Users\Beamowl\Desktop\Anti Malware
2014-12-30 15:21 - 2014-12-30 15:21 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\NVIDIA
2014-12-30 15:20 - 2014-12-13 01:11 - 02824504 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 02210040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 01715224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2014-12-30 15:20 - 2014-12-13 01:11 - 01291464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2014-12-30 15:19 - 2014-12-30 15:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-12-30 15:19 - 2014-12-13 01:47 - 00620176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2014-12-30 15:18 - 2014-12-13 11:08 - 00074056 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-12-30 15:18 - 2014-12-13 11:08 - 00060560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 06859408 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 03513488 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 00935240 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-12-30 15:18 - 2014-12-13 09:03 - 00386368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-12-30 15:18 - 2014-12-13 09:03 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-12-30 15:18 - 2014-12-13 00:11 - 04151176 _____ () C:\Windows\system32\nvcoproc.bin
2014-12-30 15:16 - 2014-12-13 11:08 - 32099472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 25460552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 24764232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 20465808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 18594432 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 17264312 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 16040184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 14128496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 13288360 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 13202520 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10770120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10710160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 10345280 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-12-30 15:16 - 2014-12-13 11:08 - 03610440 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 03293136 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 03248968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 02897824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 01895056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434709.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 01556624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434709.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00994384 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00968336 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00942400 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00928072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00906560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00876976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00353224 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00306328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00178632 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00165760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-12-30 15:16 - 2014-12-13 11:08 - 00027983 _____ () C:\Windows\system32\nvinfo.pb
2014-12-30 15:16 - 2014-11-22 11:46 - 00038032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-12-30 15:16 - 2014-11-22 11:46 - 00035472 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2014-12-30 15:16 - 2014-11-22 11:46 - 00032400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-12-30 15:16 - 2014-10-09 18:02 - 00195728 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2014-12-30 15:16 - 2014-10-09 18:02 - 00030536 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2014-12-30 15:16 - 2014-10-09 08:17 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2014-12-30 15:11 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-12-30 15:11 - 2014-05-08 10:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-12-30 15:10 - 2014-09-05 03:11 - 06584320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-12-30 15:10 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-12-28 18:18 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-12-28 18:17 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-12-28 18:17 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-12-28 18:17 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-12-28 18:17 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-12-28 18:17 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-12-28 18:17 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-12-28 18:17 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-12-28 18:17 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-12-28 18:17 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-12-28 18:17 - 2013-10-02 01:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-12-28 18:17 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-12-28 18:17 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-12-28 18:17 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-12-28 18:17 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-12-28 18:17 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-12-28 18:17 - 2012-08-23 15:13 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-12-28 18:17 - 2012-08-23 15:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-12-28 18:17 - 2012-08-23 15:08 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2014-12-28 18:17 - 2012-08-23 12:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2014-12-28 18:17 - 2012-08-23 11:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-12-28 12:47 - 2014-12-28 12:47 - 00510584 _____ () C:\Users\Beamowl\Downloads\PC_Wecker_by_IP-MAN_v4.00_CB-DL-Manager [1].exe
2014-12-27 23:49 - 2014-12-27 23:49 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Trove
2014-12-27 23:11 - 2014-12-27 23:11 - 00000000 ____D () C:\Users\Default\AppData\Roaming\DaumGame
2014-12-27 23:11 - 2014-12-27 23:11 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\DaumGame
2014-12-27 22:23 - 2014-12-27 22:23 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-27 21:07 - 2014-12-27 21:07 - 00000000 ____D () C:\Windows\ERUNT
2014-12-27 21:03 - 2014-12-27 21:03 - 00000197 _____ () C:\Windows\system32\2014-12-27-20-03-29.082-AvastVBoxSVC.exe-4940.log
2014-12-27 20:53 - 2014-12-27 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-27-19-53-36.093-AvastVBoxSVC.exe-2616.log
2014-12-27 20:39 - 2014-12-27 20:42 - 00000000 ____D () C:\AdwCleaner
2014-12-27 17:00 - 2014-12-27 17:00 - 00000000 ____D () C:\Users\Beamowl\Downloads\Gameforge Live
2014-12-27 15:46 - 2014-12-27 15:46 - 00000197 _____ () C:\Windows\system32\2014-12-27-14-46-50.033-AvastVBoxSVC.exe-5860.log
2014-12-27 12:46 - 2014-12-27 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-27-11-46-57.006-AvastVBoxSVC.exe-5100.log
2014-12-26 21:21 - 2014-12-26 21:21 - 00000197 _____ () C:\Windows\system32\2014-12-26-20-21-32.001-AvastVBoxSVC.exe-4780.log
2014-12-26 19:48 - 2014-12-26 19:48 - 00025635 _____ () C:\ComboFix.txt
2014-12-26 19:44 - 2014-12-26 19:45 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-44-54.097-AvastVBoxSVC.exe-3432.log
2014-12-26 19:30 - 2014-12-26 19:30 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-30-14.007-AvastVBoxSVC.exe-4760.log
2014-12-26 19:02 - 2014-12-26 19:02 - 00000197 _____ () C:\Windows\system32\2014-12-26-18-02-10.015-AvastVBoxSVC.exe-4736.log
2014-12-26 17:25 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-26 17:25 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-26 17:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-26 17:25 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-26 17:23 - 2014-12-26 19:48 - 00000000 ____D () C:\Qoobox
2014-12-26 17:23 - 2014-12-26 19:46 - 00000000 ____D () C:\Windows\erdnt
2014-12-26 17:16 - 2014-12-26 17:16 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-26 11:03 - 2014-12-26 11:04 - 00000197 _____ () C:\Windows\system32\2014-12-26-10-03-59.077-AvastVBoxSVC.exe-6524.log
2014-12-25 22:15 - 2014-12-25 22:15 - 00000000 __SHD () C:\Users\Beamowl\AppData\Local\EmieBrowserModeList
2014-12-25 20:07 - 2014-12-25 20:07 - 00006160 _____ () C:\Users\Beamowl\Desktop\GMER.rar
2014-12-25 19:44 - 2014-12-25 19:44 - 00000197 _____ () C:\Windows\system32\2014-12-25-18-44-26.065-AvastVBoxSVC.exe-5508.log
2014-12-25 19:21 - 2015-01-02 22:56 - 00000000 ____D () C:\FRST
2014-12-25 19:21 - 2014-12-25 19:21 - 00000000 _____ () C:\Users\Beamowl\defogger_reenable
2014-12-25 18:46 - 2014-12-25 18:46 - 00000197 _____ () C:\Windows\system32\2014-12-25-17-46-09.086-AvastVBoxSVC.exe-3216.log
2014-12-25 17:40 - 2014-12-25 17:40 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-40-05.084-aswFe.exe-7848.log
2014-12-25 17:28 - 2014-12-25 17:39 - 00000247 _____ () C:\Windows\system32\2014-12-25-16-28-11.071-aswFe.exe-4828.log
2014-12-25 17:27 - 2014-12-25 17:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-16-27-58.022-AvastVBoxSVC.exe-5928.log
2014-12-25 12:28 - 2014-12-25 12:28 - 00000197 _____ () C:\Windows\system32\2014-12-25-11-28-05.007-AvastVBoxSVC.exe-4532.log
2014-12-25 00:45 - 2014-12-25 00:45 - 00000000 ____D () C:\Users\Beamowl\Desktop\SPOTIFY KÜNDIGEN 24 MÄRZ
2014-12-24 23:52 - 2014-12-24 23:52 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-12-24 23:50 - 2014-12-24 23:50 - 00064904 _____ () C:\Users\Beamowl\AppData\Local\GDIPFONTCACHEV1.DAT
2014-12-24 23:40 - 2014-12-24 23:41 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-40-47.069-AvastVBoxSVC.exe-5140.log
2014-12-24 23:23 - 2014-12-24 23:23 - 00000197 _____ () C:\Windows\system32\2014-12-24-22-23-21.034-AvastVBoxSVC.exe-4868.log
2014-12-24 20:06 - 2014-12-24 20:06 - 00000197 _____ () C:\Windows\system32\2014-12-24-19-06-52.082-AvastVBoxSVC.exe-21400.log
2014-12-24 15:01 - 2014-12-24 15:01 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2014-12-24 15:00 - 2014-12-24 15:01 - 00000197 _____ () C:\Windows\system32\2014-12-24-14-00-54.037-AvastVBoxSVC.exe-4876.log
2014-12-20 20:59 - 2014-12-20 20:59 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Solid State Networks
2014-12-20 20:58 - 2014-12-20 20:58 - 00002571 _____ () C:\Users\Public\Desktop\Gigantic Launcher.lnk
2014-12-20 20:58 - 2014-12-20 20:58 - 00000365 _____ () C:\Windows\DirectX.log
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motiga Games
2014-12-20 20:58 - 2014-12-20 20:58 - 00000000 ____D () C:\Program Files (x86)\Motiga
2014-12-20 14:17 - 2014-12-20 14:17 - 00000197 _____ () C:\Windows\system32\2014-12-20-13-17-31.010-AvastVBoxSVC.exe-3980.log
2014-12-20 13:56 - 2015-01-02 21:28 - 00535190 _____ () C:\Windows\WindowsUpdate.log
2014-12-20 13:55 - 2014-12-20 13:55 - 00000197 _____ () C:\Windows\system32\2014-12-20-12-55-18.006-AvastVBoxSVC.exe-5864.log
2014-12-20 13:52 - 2015-01-02 19:40 - 00002755 _____ () C:\Windows\setupact.log
2014-12-20 13:52 - 2014-12-28 18:08 - 00077346 _____ () C:\Windows\PFRO.log
2014-12-20 13:52 - 2014-12-20 13:52 - 00296856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-20 13:52 - 2014-12-20 13:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-12-19 07:40 - 2014-12-19 07:40 - 00000000 ____D () C:\Program Files (x86)\TraXEx
2014-12-19 07:21 - 2014-12-19 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-19-06-21-52.007-AvastVBoxSVC.exe-4676.log
2014-12-18 13:47 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 13:47 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-12-18 08:43 - 2014-12-18 08:43 - 00000197 _____ () C:\Windows\system32\2014-12-18-07-43-14.033-AvastVBoxSVC.exe-4020.log
2014-12-18 07:54 - 2014-12-18 07:54 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-54-48.039-AvastVBoxSVC.exe-1632.log
2014-12-18 07:44 - 2014-12-18 07:44 - 00000197 _____ () C:\Windows\system32\2014-12-18-06-44-01.055-AvastVBoxSVC.exe-4560.log
2014-12-17 07:28 - 2014-12-17 07:28 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-28-04.057-aswFe.exe-6488.log
2014-12-17 07:22 - 2014-12-17 07:27 - 00000247 _____ () C:\Windows\system32\2014-12-17-06-22-48.075-aswFe.exe-3392.log
2014-12-17 07:22 - 2014-12-17 07:22 - 00000197 _____ () C:\Windows\system32\2014-12-17-06-22-39.092-AvastVBoxSVC.exe-5800.log
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.TXT
2014-12-17 07:02 - 2014-12-17 07:02 - 00000003 _____ () C:\Windows\system32\HRUPPROG.EXIT
2014-12-17 06:49 - 2014-12-17 06:49 - 00000197 _____ () C:\Windows\system32\2014-12-17-05-49-16.060-AvastVBoxSVC.exe-4788.log
2014-12-16 13:39 - 2014-12-16 13:39 - 00000997 _____ () C:\Users\Beamowl\Desktop\Glyph.lnk
2014-12-16 13:11 - 2014-12-16 13:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-12-11-04.038-AvastVBoxSVC.exe-3084.log
2014-12-16 12:51 - 2014-12-27 21:01 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-16 12:51 - 2014-12-16 12:51 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-16 12:51 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-16 12:51 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-16 12:47 - 2014-12-16 12:47 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-47-42.059-AvastVBoxSVC.exe-6268.log
2014-12-16 12:11 - 2014-12-16 12:11 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-11-43.008-AvastVBoxSVC.exe-4956.log
2014-12-16 12:04 - 2014-12-16 12:33 - 00001272 _____ () C:\Users\Beamowl\Desktop\CoreTemp.ini
2014-12-16 12:04 - 2013-10-08 13:23 - 00890016 _____ () C:\Users\Beamowl\Desktop\Core Temp.exe
2014-12-16 12:01 - 2014-12-16 12:02 - 00000197 _____ () C:\Windows\system32\2014-12-16-11-01-56.061-AvastVBoxSVC.exe-5100.log
2014-12-16 11:37 - 2014-12-16 11:37 - 00000197 _____ () C:\Windows\system32\2014-12-16-10-37-14.093-AvastVBoxSVC.exe-2572.log
2014-12-12 15:45 - 2014-12-12 15:45 - 00000197 _____ () C:\Windows\system32\2014-12-12-14-45-37.030-AvastVBoxSVC.exe-4468.log
2014-12-12 06:54 - 2014-12-12 06:54 - 00000197 _____ () C:\Windows\system32\2014-12-12-05-54-47.055-AvastVBoxSVC.exe-2312.log
2014-12-11 11:26 - 2014-12-11 11:26 - 00000197 _____ () C:\Windows\system32\2014-12-11-10-26-13.009-AvastVBoxSVC.exe-2832.log
2014-12-11 11:20 - 2014-12-11 11:20 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-11 06:59 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-11 06:59 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-12-11 06:59 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-12-11 06:59 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-12-11 06:59 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-12-11 06:59 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-12-11 06:59 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-12-11 06:54 - 2014-12-11 06:55 - 00000197 _____ () C:\Windows\system32\2014-12-11-05-54-32.059-AvastVBoxSVC.exe-5104.log
2014-12-10 07:48 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-10 07:48 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-10 07:48 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-10 07:48 - 2014-12-02 00:28 - 01232040 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-10 07:48 - 2014-11-27 02:43 - 00389296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-10 07:48 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-10 07:48 - 2014-11-22 04:13 - 25059840 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-10 07:48 - 2014-11-22 04:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 04:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 02885120 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-10 07:48 - 2014-11-22 03:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:41 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 03:40 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-10 07:48 - 2014-11-22 03:37 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-10 07:48 - 2014-11-22 03:35 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-12-10 07:48 - 2014-11-22 03:34 - 06039552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-10 07:48 - 2014-11-22 03:34 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 03:26 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-12-10 07:48 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-10 07:48 - 2014-11-22 03:22 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-10 07:48 - 2014-11-22 03:14 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 03:09 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-10 07:48 - 2014-11-22 03:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-10 07:48 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-10 07:48 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-12-10 07:48 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-10 07:48 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-10 07:48 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-10 07:48 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-10 07:48 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:49 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-10 07:48 - 2014-11-22 02:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:46 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-10 07:48 - 2014-11-22 02:43 - 14412800 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-12-10 07:48 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-10 07:48 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-10 07:48 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-10 07:48 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-10 07:48 - 2014-11-22 02:28 - 02358272 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-10 07:48 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-10 07:48 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-10 07:48 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-12-10 07:48 - 2014-11-22 02:15 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-10 07:48 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-10 07:48 - 2014-11-22 02:03 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-12-10 07:48 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-10 07:48 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-10 07:48 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-12-10 07:48 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-10 07:48 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-10 07:47 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-10 07:47 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-12-10 07:47 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-10 07:47 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2014-12-10 07:47 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-10 07:47 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-12-10 07:47 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2014-12-10 07:47 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2014-12-10 07:09 - 2014-12-10 07:10 - 00000197 _____ () C:\Windows\system32\2014-12-10-06-09-50.012-AvastVBoxSVC.exe-5108.log
2014-12-09 10:25 - 2014-12-09 10:25 - 00000197 _____ () C:\Windows\system32\2014-12-09-09-25-26.031-AvastVBoxSVC.exe-4708.log
2014-12-09 01:23 - 2014-12-28 11:56 - 00000000 ____D () C:\Users\Beamowl\Documents\ArcheAge
2014-12-09 01:23 - 2014-12-09 01:23 - 00000000 ____D () C:\ArcheAge
2014-12-08 21:40 - 2015-01-02 21:19 - 00000000 ____D () C:\Program Files (x86)\Glyph
2014-12-08 21:31 - 2014-12-16 13:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2014-12-08 21:31 - 2014-12-16 13:20 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Glyph
2014-12-08 21:31 - 2014-12-08 21:31 - 00000000 ____D () C:\ProgramData\Glyph
2014-12-08 20:53 - 2014-12-08 20:53 - 00000197 _____ () C:\Windows\system32\2014-12-08-19-53-22.056-AvastVBoxSVC.exe-5604.log
2014-12-08 10:35 - 2014-12-08 10:35 - 00000197 _____ () C:\Windows\system32\2014-12-08-09-35-37.065-AvastVBoxSVC.exe-5152.log
2014-12-06 11:53 - 2014-12-06 11:54 - 00000197 _____ () C:\Windows\system32\2014-12-06-10-53-52.002-AvastVBoxSVC.exe-944.log
2014-12-05 07:37 - 2014-12-05 07:38 - 00000197 _____ () C:\Windows\system32\2014-12-05-06-37-37.030-AvastVBoxSVC.exe-2168.log
2014-12-04 15:09 - 2014-12-18 09:03 - 00000000 ____D () C:\Users\Beamowl\Desktop\Bew
2014-12-04 08:35 - 2014-12-04 08:36 - 00000197 _____ () C:\Windows\system32\2014-12-04-07-35-45.053-AvastVBoxSVC.exe-5016.log
2014-12-03 07:03 - 2014-12-03 07:04 - 00000197 _____ () C:\Windows\system32\2014-12-03-06-03-53.041-AvastVBoxSVC.exe-4968.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-02 22:49 - 2014-07-01 16:57 - 00000000 ____D () C:\Users\Beamowl\Desktop\indi
2015-01-02 22:49 - 2013-10-17 07:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-02 22:48 - 2013-09-15 15:57 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-02 21:34 - 2013-09-15 17:41 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Spotify
2015-01-02 19:48 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-02 19:48 - 2009-07-14 05:45 - 00028736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-02 19:41 - 2013-09-15 17:45 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Spotify
2015-01-02 19:41 - 2013-09-15 16:08 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2015-01-02 19:39 - 2013-09-15 15:57 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-02 19:39 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-02 19:38 - 2013-09-15 15:34 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-12-31 18:55 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-12-30 15:21 - 2014-06-04 14:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\NVIDIA Corporation
2014-12-30 15:20 - 2013-09-15 15:32 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-12-30 15:20 - 2013-09-15 15:32 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-12-30 15:20 - 2013-09-15 15:24 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-12-30 15:20 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-30 15:18 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Help
2014-12-30 15:03 - 2009-07-14 04:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-12-30 15:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-12-28 13:45 - 2013-09-16 14:48 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\Skype
2014-12-27 23:30 - 2013-11-20 13:56 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2014-12-27 17:00 - 2013-10-05 20:40 - 00000000 ____D () C:\Program Files (x86)\GameforgeLive
2014-12-27 15:12 - 2014-05-30 17:43 - 00000000 ____D () C:\Program Files (x86)\S4League
2014-12-27 00:47 - 2014-01-15 13:33 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\TS3Client
2014-12-26 19:48 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-12-26 19:43 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-12-25 19:21 - 2013-09-15 14:10 - 00000000 ____D () C:\Users\Beamowl
2014-12-24 18:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-12-20 22:35 - 2014-01-03 19:19 - 00000000 ____D () C:\Users\Beamowl\Documents\My Games
2014-12-19 07:52 - 2014-03-08 20:35 - 00000000 ____D () C:\Users\Beamowl\AppData\Roaming\uTorrent
2014-12-19 07:52 - 2013-09-23 11:19 - 00000000 ____D () C:\Windows\Minidump
2014-12-19 07:52 - 2013-09-15 14:50 - 00000000 ____D () C:\Windows\Panther
2014-12-18 07:47 - 2011-04-12 08:43 - 00713466 _____ () C:\Windows\system32\perfh007.dat
2014-12-18 07:47 - 2011-04-12 08:43 - 00153582 _____ () C:\Windows\system32\perfc007.dat
2014-12-18 07:47 - 2009-07-14 06:13 - 01646656 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-16 13:07 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\Performance
2014-12-16 11:55 - 2014-04-29 11:07 - 00000000 ____D () C:\Users\Beamowl\Desktop\Unnötige Desktop scheiße
2014-12-11 11:29 - 2013-11-10 17:26 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-12-11 11:20 - 2014-05-07 13:13 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-11 11:20 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-12-11 07:07 - 2013-09-15 21:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-11 07:02 - 2013-09-15 21:10 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-05 07:46 - 2013-10-17 07:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-05 07:46 - 2013-10-17 07:14 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-04 15:32 - 2013-09-23 09:57 - 00000000 ____D () C:\Users\Beamowl\AppData\Local\Mozilla

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-26 11:44

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-12-2014
Ran by Beamowl at 2015-01-02 22:56:58
Running from C:\Users\Beamowl\Desktop\Anti Malware
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\uTorrent) (Version: 3.4.2.33254 - BitTorrent Inc.)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Archeage (HKLM-x32\...\Glyph Archeage) (Version:  - Trion Worlds, Inc.)
ATI Catalyst Install Manager (HKLM\...\{64555D45-1F57-BF1D-1A5E-BFD4C8C0ADB4}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.0.2208 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
CPUID CPU-Z 1.66.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
DaumGame Starter (HKLM\...\DaumGame Starter_is1) (Version: 1.0.0.1 - DaumGame)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Easy Auto Clicker (HKLM-x32\...\Easy Auto Clicker_is1) (Version: V2.0 - easyautoclicker.com)
Gameforge Live 2.0.5 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.5 - Gameforge)
GhostMouse (HKLM-x32\...\GhostMouse_is1) (Version: Free V3.2.2 - ghost-mouse.com)
Gigantic Launcher (HKLM-x32\...\{DF49BD46-1696-4118-A3A3-B86BF0426449}) (Version: 1.3.0.0 - Motiga Inc.)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HF pAppLoc version 1.1 (HKLM-x32\...\{9143B17E-BBDE-4EA7-A4E3-20D384D9C8A5}_is1) (Version: 1.1 - Inquisitor)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
ILLUSION ジンコウガクエン2 (HKLM-x32\...\{AF83EF7D-353A-4E0C-9919-C4E4BCB5F742}) (Version: 1.00.0000 - ILLUSION)
ILLUSION ジンコウガクエン2 きゃらめいく (HKLM-x32\...\{A56F495B-7075-4510-AC91-485416140DA2}) (Version: 1.00.0000 - ILLUSION)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Metin2 (HKLM-x32\...\Metin2_is1) (Version:  - Gameforge 4D GmbH)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.31007 - Microsoft Corporation)
Microsoft Windows Application Compatibility Database (HKLM\...\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb) (Version:  - )
Microsoft Works 6-9 Converter (HKLM-x32\...\{172423F9-522A-483A-AD65-03600CE4CA4F}) (Version: 9.7.0000 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MongoDB 2.6.5 2008R2Plus (64 bit) (HKLM\...\{6E8D352F-9361-4567-9980-D91CDE04A2A2}) (Version: 2.6.5 - MongoDB)
Mozilla Firefox 24.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 24.0 (x86 de)) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NETGEAR WNDA3100v2 wireless USB 2.0 adapter (HKLM-x32\...\{3C7839E7-21F4-49E0-B4D5-AC8ED818CCB0}) (Version: 1.03.000 - NETGEAR)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.46.0 - Black Tree Gaming)
Node.js (HKLM\...\{F40E7A6E-DE41-418B-93DA-81549610E5DF}) (Version: 0.10.33 - Joyent, Inc. and other Node contributors)
Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.09 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.18 (HKLM\...\{74B7E6F9-DCAC-4ADB-B2D0-EEFDD1B5AC25}) (Version: 4.3.18 - Oracle Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.)
piaip AppLocale (HKLM-x32\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - MS)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.0 - Power Software Ltd)
Prime World Version 9.16.5 (HKLM-x32\...\{F6F3C462-2729-4555-8A95-CC317A90F8FF}_is1) (Version: 9.16.5 - Nival)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
S4 League_EU (HKLM-x32\...\{F09C8C7C-2441-4578-B5E8-7B9FCDE148D2}) (Version: 1.00.0000 - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (x32 Version:  - ) Hidden
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 1.0.2477.0 - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
TraXEx 4.0 (HKLM-x32\...\TraXEx_is1) (Version: 4.0.7.0 - Alexander Miehlke Softwareentwicklung)
Trove (HKLM-x32\...\Glyph Trove) (Version:  - Trion Worlds, Inc.)
TTFA Voice Recorder - PC and microphone Version 1.5 (HKLM-x32\...\{D5430188-647F-41B7-BBD4-3F74260EE08F}_is1) (Version: 1.5 - Tech Tips For All)
Unity Web Player (HKU\S-1-5-21-1021358031-892598221-797618187-1000\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
ZMR (HKLM-x32\...\{EF14889D-3ECF-4289-91AC-4236CD983CA3}) (Version: 1.0.4.0000 - En Masse Entertainment)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-11-2014 19:41:43 Windows Update
05-11-2014 10:01:18 Installed Node.js
05-11-2014 10:02:29 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
13-11-2014 07:04:25 Windows Update
13-11-2014 17:08:18 Windows Update
16-11-2014 14:46:19 avast! antivirus system restore point
18-11-2014 07:00:48 Windows Update
18-11-2014 08:27:31 Installed Oracle VM VirtualBox 4.3.18
19-11-2014 07:44:16 Installed MongoDB 2.6.5 2008R2Plus (64 bit)
19-11-2014 16:03:16 Windows Update
25-11-2014 06:57:27 Windows Update
26-11-2014 10:32:03 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
28-11-2014 09:18:17 Windows Update
02-12-2014 07:11:06 Windows Update
05-12-2014 07:39:52 Windows Update
09-12-2014 10:27:53 Windows Update
11-12-2014 06:56:16 Windows Update
11-12-2014 11:19:06 Windows Update
12-12-2014 23:44:03 Windows Update
16-12-2014 11:47:59 Windows Update
18-12-2014 18:25:50 Windows Update
20-12-2014 20:53:08 Installed Gigantic Launcher
24-12-2014 15:04:36 Windows Update
26-12-2014 17:18:44 Revo Uninstaller's restore point - YTD Video Downloader 4.7.1
27-12-2014 22:22:40 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
28-12-2014 18:15:47 Windows Update
30-12-2014 15:11:41 Windows Update
30-12-2014 15:29:42 Windows Update
30-12-2014 15:44:55 Windows Update
02-01-2015 19:46:15 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-12-26 19:42 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {083D4BF4-3D62-4A10-A7D5-E871A768D25A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {0BD9481F-EBAB-4557-8976-C1C3AC7E6B7D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-16] (AVAST Software)
Task: {4A792C70-4B44-4460-A32E-EE923F589717} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {6BC056C7-6A9E-47E7-8ACD-E30F3C9DC012} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-05] (Adobe Systems Incorporated)
Task: {8F534E02-B24B-44F5-9C25-EAC36478A7C9} - System32\Tasks\{DBFCA114-372B-4A2E-9B53-49AFC2E501E9} => pcalua.exe -a D:\FrameworkCheck.exe -d D:\
Task: {946DDA52-FCD1-4DCB-9270-ECB2AF1D9916} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A3732571-578A-420A-A130-30615FD715E8} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B598F526-0CD7-4844-93D1-693508120429} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {E1769105-2138-453E-8A56-3700776978D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {EA352FE0-8EE2-4F18-97B7-8E6052A9CFB8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-15] (Google Inc.)
Task: {F90A1365-AD7A-4881-AF67-185F9FCD03A4} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-12-30 15:18 - 2014-12-13 09:03 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-08-07 19:07 - 2011-12-14 16:55 - 08453376 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WNDA3100v2.exe
2013-09-25 07:50 - 2014-12-11 11:25 - 00374840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-11-16 14:48 - 2014-11-16 14:48 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2015-01-02 19:42 - 2015-01-02 19:42 - 02909696 _____ () C:\Program Files\AVAST Software\Avast\defs\15010200\algo.dll
2013-09-15 17:45 - 2014-12-11 11:25 - 36966968 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libcef.dll
2014-08-07 19:07 - 2011-12-14 09:43 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiSvcLib.dll
2014-11-16 14:48 - 2014-11-16 14:48 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libglesv2.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\libegl.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll
2014-12-12 12:49 - 2014-12-06 02:50 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ffmpegsumo.dll
2014-07-19 11:10 - 2014-12-11 11:25 - 00867896 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00886840 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-09-25 07:50 - 2014-12-11 11:25 - 00108600 _____ () C:\Users\Beamowl\AppData\Roaming\Spotify\Data\libegl.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup

========================= Accounts: ==========================

Administrator (S-1-5-21-1021358031-892598221-797618187-500 - Administrator - Disabled)
Beamowl (S-1-5-21-1021358031-892598221-797618187-1000 - Administrator - Enabled) => C:\Users\Beamowl
Gast (S-1-5-21-1021358031-892598221-797618187-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/02/2015 10:54:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/02/2015 10:49:10 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/02/2015 08:27:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/02/2015 08:27:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/02/2015 08:16:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SSDPSRV, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000010fd
ID des fehlerhaften Prozesses: 0x1634
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SSDPSRV0
Pfad der fehlerhaften Anwendung: svchost.exe_SSDPSRV1
Pfad des fehlerhaften Moduls: svchost.exe_SSDPSRV2
Berichtskennung: svchost.exe_SSDPSRV3

Error: (01/02/2015 07:50:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/02/2015 07:50:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce79d42
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x5315a05a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000940d
ID des fehlerhaften Prozesses: 0x13e4
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (01/02/2015 07:40:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2015 01:44:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2015 01:44:42 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen.

Programm: WMI Provider Host
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0


System errors:
=============
Error: (01/02/2015 08:16:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SSDP-Suche" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2015 08:16:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2015 07:40:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 5 Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/02/2015 07:40:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 5 Client Service erreicht.

Error: (01/02/2015 07:39:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Hi-Rez Studios Authenticate and Update Service erreicht.

Error: (12/31/2014 11:15:12 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Netzwerkspeicher-Schnittstellendienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/31/2014 11:13:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/31/2014 11:13:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosediensthost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/31/2014 11:13:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SSTP-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/31/2014 11:13:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzwerkspeicher-Schnittstellendienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (01/02/2015 10:54:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Beamowl\Desktop\indi\esetsmartinstaller_deu.exe

Error: (01/02/2015 10:49:10 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (01/02/2015 08:27:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Beamowl\Desktop\indi\esetsmartinstaller_deu.exe

Error: (01/02/2015 08:27:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Beamowl\Desktop\indi\esetsmartinstaller_deu.exe

Error: (01/02/2015 08:16:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_SSDPSRV6.1.7600.163854a5bc3c1msvcrt.dll7.0.7601.177444eeb033fc000000500000000000010fd163401d026bbadc1d272C:\Windows\system32\svchost.exeC:\Windows\system32\msvcrt.dlld59c7b18-92b3-11e4-a41c-00306785fbad

Error: (01/02/2015 07:50:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/02/2015 07:50:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmiprvse.exe6.1.7601.175144ce79d42KERNELBASE.dll6.1.7601.184095315a05ac0000005000000000000940d13e401d026bb9a80109eC:\Windows\system32\wbem\wmiprvse.exeC:\Windows\system32\KERNELBASE.dll38b94744-92b0-11e4-a41c-00306785fbad

Error: (01/02/2015 07:40:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2015 01:44:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/01/2015 01:44:42 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: WMI Provider Host000000000


CodeIntegrity Errors:
===================================
  Date: 2014-12-26 19:39:12.345
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-26 19:39:12.189
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:15.297
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:15.233
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:14.979
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:14.912
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.621
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.559
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.308
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-05-01 22:53:11.243
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RMClock\RTCore64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: AMD Phenom(tm) II X4 B60 Processor
Percentage of memory in use: 64%
Total physical RAM: 8191.3 MB
Available physical RAM: 2924.07 MB
Total Pagefile: 16380.79 MB
Available Pagefile: 10985.33 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:528.46 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23FBE6D7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         



Bis jetzt keine Probleme, aber könnte sein das sie noch mal auftauchen. Wenn ja melde ich mich nochmal. Danke für alles Schrauber.

Alt 03.01.2015, 11:49   #15
schrauber
/// the machine
/// TB-Ausbilder
 

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Standard

ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr



Flash und Firefox updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Beamowl\Desktop\indi\Audacity-lnstall.exe

C:\Users\Beamowl\Desktop\indi\DevilCry2 Client Patcher.zip

C:\Users\Beamowl\Desktop\indi\PC_Wecker_by_IP-MAN_v4.00_CB-DL-Manager.exe

C:\Users\Beamowl\Desktop\indi\PowerISO - CHIP-Installer.exe

C:\Users\Beamowl\Desktop\indi\PowerISO6-x64.exe

C:\Users\Beamowl\Desktop\indi\S4L_IDManager (1).rar

C:\Users\Beamowl\Desktop\indi\S4L_IDManager.rar

C:\Users\Beamowl\Desktop\indi\VLC media player 64 Bit - CHIP-Installer.exe
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr
aufgetaucht, cmd, cpu, cpu-z, cyberghost, desktop, durchgeführt, editor, explorer, explorer funktioniert nicht, fehler, fehlermeldung, funktioniert, funktioniert nicht, funktioniert nicht mehr, kritischer fehler, laufen, laufwerk, league of legends, lüfter, minute, nicht mehr, nichts, programme, richtig, startet, stürzt, system, windows, windows explorer, windows explorer funktioniert nicht mehr, woche



Ähnliche Themen: ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr


  1. TFC killt Systemstabilität: ein kritischer fehler ist aufgetreten...
    Antiviren-, Firewall- und andere Schutzprogramme - 21.11.2014 (3)
  2. Windows7: Ein kritischer Fehler ist aufgetreten. Windows wird in einer Minute neu gestartet. Speichern Sie jetzt ihre Daten.
    Log-Analyse und Auswertung - 29.05.2014 (9)
  3. Ein kritischer Fehler ist aufgetreten...
    Plagegeister aller Art und deren Bekämpfung - 19.03.2014 (17)
  4. Das übliche: Windows 7: Kritischer Fehler aufgetreten, Neustart in einer Minute
    Alles rund um Windows - 03.02.2014 (5)
  5. Win 7: "Ein kritischer Fehler ist aufgetreten. Windows wird in einer Minute neu gestartet"
    Log-Analyse und Auswertung - 18.09.2013 (9)
  6. Windows- Ein kritischer Fehler ist aufgetreten , Windows wird in einer Minute neugestartet!
    Alles rund um Windows - 07.07.2012 (1)
  7. "Ein kritischer Fehler ist aufgetreten. Windows wird in einer Minute neu gestartet."
    Log-Analyse und Auswertung - 24.04.2012 (7)
  8. Fehlermeldung "Ein kritischer Fehler ist aufgetreten. Windows wird in einer Minute neu gestartet."
    Log-Analyse und Auswertung - 30.09.2011 (3)
  9. WTR Loader funktioniert nicht mehr, kritischer RAM-Speicher
    Plagegeister aller Art und deren Bekämpfung - 24.04.2011 (5)
  10. "Ein kritischer Fehler ist aufgetreten. Windows wird in einer Minute neu gestartet."
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (7)
  11. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet (windows vista)
    Log-Analyse und Auswertung - 16.12.2010 (1)
  12. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 31.08.2010 (5)
  13. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 29.08.2010 (6)
  14. Ein kritischer Fehler ist aufgetreten...
    Log-Analyse und Auswertung - 26.08.2010 (0)
  15. Fehler in Windows Vista: "Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute..."
    Log-Analyse und Auswertung - 20.08.2010 (0)
  16. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 19.08.2010 (1)
  17. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 17.08.2010 (14)

Zum Thema ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr - Hi Seit ungefähr einer Woche, nachdem ich meine alte CPU und deren Lüfter gewechselt habe, funktioniert fast gar nichts mehr. Der PC fährt ganz normal hoch aber sobald ich Programme - ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr...
Archiv
Du betrachtest: ein Kritischer Fehler ist aufgetreten/ Windows Explorer funktioniert nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.