Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7) (https://www.trojaner-board.de/168687-windows-7-datei-download-virenbefall-adware-superfish-342192-adware-crossrider-gen7.html)

McFly87 14.07.2015 11:57
Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)
 
Hallo liebe Forengemeinde.

Ich habe folgendes Problem. Meine Freundin wollte einen Cheat auf einem Handyspiel anwenden und hat deshalb 3 Dateien heruntergeladen. Diese befinden sich nicht mehr auf meinem Laptop, aber ich weiß ebenfalls nicht welche Dateien das waren. Seit dem schlägt mein Virenscanner dauerhaft an und zeigt mir an das ich jede Menge Viren auf meinem Laptop habe. Die Zahl der Viren variiert sehr stark von 5 bis 160. Ich habe mein AntiVir laufen lassen aber die Meldungen kommen weiterhin.

Die meisten Meldungen sagen das es in dem Verzeichnis "C:\Windows\Temp\...." in etlichen Dateien Hinweise auf die Maleware ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7 gibt und das der Zugriff vom AntiViren Programm verweigert wurde.

Ich habe die geforderten Logs erstellt und diese sind im Anhang verfügbar.

Ich hoffe ihr könnt mir helfen.

Mit freundlichem Gruß

McFly

schrauber 14.07.2015 11:58
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

McFly87 14.07.2015 12:30
Entschuldigung. Natürlich mach ich das direkt ich habe nur nach Anleitung gearbeitet und da stand eben das ich Sie packen soll sollten Sie zu groß sein. Oder ich habe daran was falsches verstanden. Hier dann nochmal die Files.


FRST:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015
Ran by ****** (administrator) on ******-LAPTOP on 14-07-2015 11:36:43
Running from D:\Desktop
Loaded Profiles: ****** (Available Profiles: ****** & Administrator)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser not detected!)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
() C:\Users\******\AppData\Local\WikiUpdate.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
() C:\Windows\System32\hale.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
(Microsoft Corporation) C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe
() C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12448872 2012-02-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020064 2012-02-13] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-13] (Atheros Commnucations)
HKLM\...\Run: [Chew7Hale] => C:\Windows\System32\hale.exe [2169856 2012-09-27] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2409272 2012-10-06] (Logitech, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [519408 2013-07-18] (Acronis)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2199840 2014-04-30] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe [1691112 2015-03-12] (Bitdefender)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [502952 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863400 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7843744 2014-02-04] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1104616 2013-10-10] (Acronis International GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [mbot_de_014010030] => [X]
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473496 2013-11-29] (TomTom)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [OneDrive] => C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe [382664 2015-05-27] (Microsoft Corporation)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [Amazon Music] => C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886272 2015-03-03] ()
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [Bitdefender-Geldb�rse-Agent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe [790880 2015-01-15] (Bitdefender)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {754fe650-00b4-11e2-a611-806e6f6e6963} - E:\CDSetup.exe
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {b013cf50-411f-11e2-9c6e-8c89a503fc40} - F:\AutoRun.exe
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {b013cf58-411f-11e2-9c6e-8c89a503fc40} - F:\AutoRun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [176064 2015-05-12] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [154256 2015-05-12] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Qualcomm Atheros Killer Network Manager.lnk [2012-09-17]
ShortcutTarget: Qualcomm Atheros Killer Network Manager.lnk -> C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe ()
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} =>  No File
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} =>  No File
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} =>  No File
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  No File
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
BootExecute: autocheck autochk * auto_reactivate \\?\Volume{754fe64c-00b4-11e2-a611-806e6f6e6963}\bootwiz\asrm.bin
GroupPolicyScripts: Group Policy detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKU\S-1-5-21-2762328675-326499041-2546556484-1000 - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=2f627111-a2d5-49b8-94f5-d1570cf81eea&ref=toolbox&q={searchTerms}
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-01-28] (Bitdefender)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2015-01-28] (Bitdefender)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-06-29] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-13] (Atheros Commnucations)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2012-10-06] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-29] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll [2015-01-28] (Bitdefender)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll [2015-01-28] (Bitdefender)
Winsock: Catalog9-x64 01 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 02 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 03 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 04 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.10.10.241 10.10.10.242
Tcpip\..\Interfaces\{8323DF07-BD26-4316-8117-FB55680D7322}: [DhcpNameServer] 10.10.10.241 10.10.10.242
Tcpip\..\Interfaces\{8855DD4F-9182-480F-920D-BBF9D1B4E0F2}: [DhcpNameServer] 192.168.42.129
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1397327522&from=smt&uid=ST95005620AS_5YX1HQ5PXXXX5YX1HQ5P

FireFox:
========
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default
FF SelectedSearchEngine: StartWeb
FF Homepage: https://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_203.dll [2015-07-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: synology.com/SurveillancePlugin_x86_64 -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.565\npSurveillancePlugin_x86_64.dll [2015-01-29] (Synology)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_203.dll [2015-07-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.565\npSurveillancePlugin.dll [2015-01-29] (Synology)
FF Plugin HKU\S-1-5-21-2762328675-326499041-2546556484-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-03-07] ()
FF user.js: detected! => C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\user.js [2014-04-12]
FF SearchPlugin: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\searchplugins\avira-safesearch.xml [2014-12-16]
FF SearchPlugin: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\searchplugins\google-images.xml [2014-10-22]
FF SearchPlugin: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\searchplugins\google-maps.xml [2014-10-22]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\StartWeb.xml [2015-07-02]
FF Extension: Avira Browser Safety - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\abs@avira.com [2015-07-05]
FF Extension: Block site - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2015-05-30]
FF Extension: Minibar - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\minibar@go.im.xpi [2015-07-14]
FF Extension: Unseen - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\unseen@tangrs.xpi [2014-02-04]
FF Extension: Flagfox - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-03-08]
FF Extension: Adblock Plus - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-07]
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
FF Extension: Bitdefender Antispam Toolbar - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext [2015-07-14]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2012-11-02]
FF HKLM-x32\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-04-09]
FF HKLM-x32\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff [2015-07-14]
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
FF HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\extensions\cliqz@cliqz.com

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [adpeheiliennogfclcgmchdfdmafjegc] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [edaibbiobngpbmeonadpbfafbkimjbdd] - C:\ProgramData\Logitech\LogiSmoothChromeExt.crx [2012-11-02]
CHR HKLM-x32\...\Chrome\Extension: [ehhlaekjfiiojlddgndcnefflngfmhen] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nociobghckdhokecfeajdpimjeapnopn] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [File not signed]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe [78144 2014-12-09] (Bitdefender)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1617696 2014-04-30] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21007192 2014-04-30] (NVIDIA Corporation)
R2 Qualcomm Atheros Killer Service; C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe [490496 2012-07-23] () [File not signed]
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2014-02-08] (Microsoft Corporation) [File not signed]
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [67320 2014-10-27] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1547936 2015-03-16] (Bitdefender)
R2 WikiBrowserUpdateService; C:\Users\******\AppData\Local\WikiUpdate.exe [364032 2015-06-30] () [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
S2 Update veberGreat; "C:\Program Files (x86)\veberGreat\updateveberGreat.exe" [X]
S2 Util veberGreat; "C:\Program Files (x86)\veberGreat\bin\utilveberGreat.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 Ak27x64; C:\Windows\System32\DRIVERS\Ak27x64.sys [3364720 2012-07-23] (Qualcomm Atheros, Inc.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1306464 2015-01-14] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [262544 2015-01-23] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [677104 2015-01-14] (BitDefender)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-11] (Avira Operations GmbH & Co. KG)
R1 BdfNdisf; c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [93600 2014-12-15] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [107080 2012-10-29] (BitDefender LLC)
S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [121928 2013-07-02] (Bitdefender SRL)
S3 BDSandBox; C:\Windows\system32\drivers\bdsandbox.sys [82824 2015-01-09] (BitDefender SRL)
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [66928 2012-07-23] (Qualcomm Atheros, Inc.)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [160544 2015-02-24] (BitDefender LLC)
R3 L1C; C:\Windows\System32\DRIVERS\e22w7x64.sys [157552 2012-07-23] (Qualcomm Atheros, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18776 2014-04-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2013-12-24] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2013-12-24] (Acronis International GmbH)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [452040 2014-10-15] (BitDefender S.R.L.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2013-03-18] (Apple, Inc.) [File not signed]
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2013-12-24] (Acronis International GmbH)
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-14 11:36 - 2015-07-14 11:36 - 00000000 ____D C:\FRST
2015-07-14 11:34 - 2015-07-14 11:34 - 00000000 _____ C:\Users\******\defogger_reenable
2015-07-14 11:18 - 2015-07-14 11:18 - 00000000 ____D C:\Users\******\AppData\Local\bdch
2015-07-14 11:18 - 2015-07-14 11:18 - 00000000 ____D C:\ProgramData\bdch
2015-07-14 11:04 - 2015-07-14 11:04 - 00000000 ___HD C:\OneDriveTemp
2015-07-14 10:43 - 2015-07-14 10:43 - 00076944 _____ (BitDefender) C:\Windows\system32\Drivers\bdvedisk.sys
2015-07-14 10:43 - 2015-07-14 10:43 - 00074000 _____ (BitDefender SRL) C:\Windows\system32\bdsandboxuiskin32.dll
2015-07-14 10:19 - 2015-07-14 10:19 - 00000000 ____D C:\Users\******\AppData\Temp
2015-07-14 10:12 - 2015-07-14 10:12 - 00636826 _____ C:\ProgramData\1436861066.bdinstall.bin
2015-07-14 10:12 - 2015-07-14 10:12 - 00000684 ____H C:\bdr-cf01
2015-07-14 10:12 - 2015-07-14 10:12 - 00000385 _____ C:\Windows\system32\user_gensett.xml
2015-07-14 10:12 - 2015-07-14 10:12 - 00000385 _____ C:\Users\******\AppData\Roaminguser_gensett.xml
2015-07-14 10:11 - 2015-07-14 10:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2015-07-14 10:11 - 2015-07-14 10:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2015
2015-07-14 10:11 - 2015-07-14 10:11 - 00000000 ____D C:\ProgramData\BDLogging
2015-07-14 10:11 - 2015-01-23 16:30 - 00262544 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2015-07-14 10:11 - 2015-01-14 13:13 - 00677104 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2015-07-14 10:11 - 2015-01-14 13:07 - 01306464 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2015-07-14 10:11 - 2015-01-09 11:59 - 00082824 _____ (BitDefender SRL) C:\Windows\system32\Drivers\bdsandbox.sys
2015-07-14 10:11 - 2015-01-09 11:44 - 00074000 _____ (BitDefender SRL) C:\Windows\SysWOW64\bdsandboxuiskin32.dll
2015-07-14 10:11 - 2014-12-15 18:04 - 00093600 _____ (BitDefender LLC) C:\Windows\system32\Drivers\BdfNdisf6.sys
2015-07-14 10:11 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\Windows\capicom.dll
2015-07-14 10:07 - 2015-07-14 10:17 - 00000000 ____D C:\Users\******\AppData\Roaming\Bitdefender
2015-07-14 10:07 - 2015-07-14 10:12 - 00253404 ____H C:\bdr-ld01
2015-07-14 10:07 - 2015-07-14 10:12 - 00009216 ____H C:\bdr-ld01.mbr
2015-07-14 10:07 - 2014-07-04 17:49 - 49563064 ____H C:\bdr-im01.gz
2015-07-14 10:07 - 2013-08-13 13:38 - 03271472 ____H C:\bdr-bz01
2015-07-14 10:05 - 2015-07-14 10:12 - 00000000 ____D C:\ProgramData\Bitdefender
2015-07-14 10:05 - 2015-02-24 17:52 - 00160544 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2015-07-14 10:05 - 2015-01-09 11:44 - 00084848 _____ (BitDefender SRL) C:\Windows\system32\BDSandBoxUISkin.dll
2015-07-14 10:05 - 2015-01-09 11:44 - 00033360 _____ (BitDefender SRL) C:\Windows\system32\BDSandBoxUH.dll
2015-07-14 10:04 - 2015-07-14 10:05 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2015-07-14 10:04 - 2015-07-14 10:04 - 00000000 ____D C:\Users\******\AppData\Roaming\QuickScan
2015-07-14 10:04 - 2015-07-14 10:04 - 00000000 ____D C:\Program Files\Bitdefender
2015-07-14 10:04 - 2015-07-14 10:04 - 00000000 ____D C:\KVRT_Data
2015-07-14 10:04 - 2014-10-15 17:14 - 00452040 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2015-07-14 08:57 - 2015-07-14 09:01 - 00000000 ____D C:\Windows\System32\Tasks\OptiSpace
2015-07-14 08:56 - 2015-07-14 11:04 - 00001000 _____ C:\Windows\Tasks\RPKBwyOEM3ar.job
2015-07-14 08:56 - 2015-07-14 08:56 - 00004038 _____ C:\Windows\System32\Tasks\RPKBwyOEM3ar
2015-07-14 08:54 - 2015-07-14 08:54 - 00000000 ____D C:\Program Files (x86)\app_setup
2015-07-14 08:52 - 2015-07-14 10:04 - 00000000 ____D C:\Program Files (x86)\FastSearch
2015-07-14 08:52 - 2015-07-14 08:59 - 00009216 _____ C:\Windows\SysWOW64\abengineOff.ini
2015-07-14 08:52 - 2015-07-14 08:59 - 00009216 _____ C:\Windows\system32\abengineOff.ini
2015-07-14 08:52 - 2015-07-14 08:52 - 00003090 _____ C:\Windows\System32\Tasks\tet3008
2015-07-14 08:52 - 2015-07-14 08:52 - 00000002 _____ C:\END
2015-07-09 09:47 - 2015-07-12 17:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-05 13:48 - 2015-07-14 11:04 - 00003211 _____ C:\Windows\setupact.log
2015-07-05 13:48 - 2015-07-05 13:48 - 00000000 _____ C:\Windows\setuperr.log
2015-06-30 14:23 - 2015-06-30 14:23 - 00364032 _____ C:\Users\******\AppData\Local\WikiUpdate.exe
2015-06-29 11:35 - 2015-06-29 11:35 - 00000696 __RSH C:\ProgramData\ntuser.pol

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-14 11:34 - 2012-09-17 12:45 - 00000000 ____D C:\Users\******
2015-07-14 11:16 - 2012-09-18 19:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-14 11:13 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-14 11:13 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-14 11:10 - 2009-07-14 19:58 - 00703192 _____ C:\Windows\system32\perfh007.dat
2015-07-14 11:10 - 2009-07-14 19:58 - 00150800 _____ C:\Windows\system32\perfc007.dat
2015-07-14 11:10 - 2009-07-14 07:13 - 01629348 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-14 11:04 - 2013-03-22 12:47 - 00000000 ___RD C:\Users\******\SkyDrive
2015-07-14 11:04 - 2012-09-17 13:10 - 00000000 ____D C:\ProgramData\Bigfoot Networks
2015-07-14 11:04 - 2012-09-17 13:09 - 00535638 _____ C:\Windows\PFRO.log
2015-07-14 11:04 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-14 10:59 - 2012-09-17 12:47 - 01979040 _____ C:\Windows\WindowsUpdate.log
2015-07-14 10:34 - 2014-08-18 20:50 - 00000000 ____D C:\Users\******\AppData\Local\Adobe
2015-07-14 10:34 - 2012-09-18 19:26 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-14 10:34 - 2012-09-18 19:26 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-14 10:24 - 2012-11-02 14:16 - 01603628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-07-14 09:18 - 2012-10-11 18:38 - 00000000 ____D C:\Users\******\AppData\Local\CrashDumps
2015-07-14 09:00 - 2012-09-17 12:45 - 00001421 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-14 08:54 - 2014-02-20 09:24 - 00002288 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-07-14 08:54 - 2014-02-03 17:25 - 00002114 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2015-07-14 08:54 - 2014-02-03 17:25 - 00001427 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-12 17:38 - 2012-09-18 19:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-09 10:16 - 2012-10-09 19:17 - 18510000 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-07-09 10:16 - 2012-09-18 19:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-06 20:17 - 2014-08-07 08:29 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-06 20:17 - 2012-11-02 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-06 20:17 - 2012-11-02 11:27 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-02 10:29 - 2012-12-24 13:44 - 00000000 ____D C:\ProgramData\Skype
2015-07-02 10:28 - 2013-03-17 16:20 - 00000000 ____D C:\Program Files (x86)\Steam
2015-06-30 15:57 - 2014-12-02 19:08 - 00000000 __SHD C:\Users\******\AppData\Local\EmieBrowserModeList
2015-06-30 15:57 - 2014-04-28 15:44 - 00000000 __SHD C:\Users\******\AppData\Local\EmieUserList
2015-06-30 15:57 - 2014-04-28 15:44 - 00000000 __SHD C:\Users\******\AppData\Local\EmieSiteList
2015-06-30 15:41 - 2014-12-26 17:58 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-06-29 12:00 - 2013-10-19 08:17 - 00000000 ____D C:\ProgramData\Oracle
2015-06-29 11:59 - 2014-10-15 20:13 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-06-29 11:59 - 2014-10-15 20:13 - 00000000 ____D C:\Program Files (x86)\Java
2015-06-29 11:34 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-06-28 12:26 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp

==================== Files in the root of some directories =======

2012-12-01 14:08 - 2012-12-01 14:08 - 0036035 _____ () C:\Users\******\AppData\Roaming\fotobuch-cache7.xml
2012-12-01 14:08 - 2012-12-01 14:08 - 0389336 _____ () C:\Users\******\AppData\Roaming\fotobuch-tcache.xml
2012-12-01 14:14 - 2012-12-01 14:15 - 0001411 _____ () C:\Users\******\AppData\Roaming\fotobuch.xml
2015-06-07 08:46 - 2015-06-07 08:46 - 0000080 _____ () C:\Users\******\AppData\Roaming\mBot.ini
2012-12-05 15:36 - 2012-12-05 15:36 - 0038409 _____ () C:\Users\******\AppData\Roaming\Microsoft Excel 97-2003.ADR
2013-05-31 15:17 - 2013-05-31 15:17 - 0003584 _____ () C:\Users\******\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-22 17:43 - 2015-01-22 17:43 - 0002118 _____ () C:\Users\******\AppData\Local\recently-used.xbel
2015-06-30 14:23 - 2015-06-30 14:23 - 0364032 _____ () C:\Users\******\AppData\Local\WikiUpdate.exe
2015-07-14 10:12 - 2015-07-14 10:12 - 0636826 _____ () C:\ProgramData\1436861066.bdinstall.bin
2013-09-18 13:58 - 2013-09-18 13:58 - 0000057 _____ () C:\ProgramData\Ament.ini

Some files in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
C:\Users\******\AppData\Local\Temp\avgnt.exe
C:\Users\******\AppData\Local\Temp\handle.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-19 16:38

==================== End of log ============================
[CODE]Additional
FRST Logfile:
Code:
scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015
Ran by ****** at 2015-07-14 11:37:16
Running from D:\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2762328675-326499041-2546556484-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2762328675-326499041-2546556484-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2762328675-326499041-2546556484-1005 - Limited - Enabled)
****** (S-1-5-21-2762328675-326499041-2546556484-1000 - Administrator - Enabled) => C:\Users\******

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (x32 Version: 17.0.6673 - Acronis) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.203 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Amazon Amazon Music) (Version: 3.8.1.754 - Amazon Services LLC)
Amazon Music Importer (HKLM-x32\...\com.amazon.music.uploader) (Version: 2.1.0 - Amazon Services LLC)
Amazon Music Importer (x32 Version: 2.1.0 - Amazon Services LLC) Hidden
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.122 - Atheros)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avira (HKLM-x32\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bitdefender Internet Security 2015 (HKLM\...\Bitdefender) (Version: 18.22.0.1521 - Bitdefender)
Counter-Strike 1.6 (HKLM-x32\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - )
Druckerdeinstallation für EPSON Remote Print (HKLM\...\EPSON Remote Print) (Version:  - SEIKO EPSON Corporation)
Epson Benutzerhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Useg) (Version:  - )
Epson Connect Guide (HKLM-x32\...\Epson Connect Guide) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print 2 (HKLM-x32\...\{02A312B5-1542-47B6-BFE9-F51358C39E86}) (Version: 2.4.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{E904F572-D7DB-43C1-929F-043F267FC77D}) (Version: 1.22.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Netg) (Version:  - )
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1262 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Logitech SetPoint 6.50 (HKLM\...\sp6) (Version: 6.50.152 - Logitech)
Logitech Unifying-Software 2.10 (HKLM\...\Logitech Unifying) (Version: 2.10.37 - Logitech)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mp3tag v2.65a (HKLM-x32\...\Mp3tag) (Version: v2.65a - Florian Heidenreich)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.3.2 - MusicBrainz)
MyDriveConnect 3.3.0.1342 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1342 - TomTom)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
Nero BurningROM 2015 (HKLM-x32\...\{6A4B15CC-4E95-45A1-807A-AB7267B02959}) (Version: 16.0.02000 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.5 - Notepad++ Team)
NVIDIA GeForce Experience 2.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.0.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 352.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 352.86 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version:  - Synology)
POIbase 2.0.9 (HKLM-x32\...\POIbase_is1) (Version:  - POIbase)
Prerequisite installer (x32 Version: 16.0.0003 - Nero AG) Hidden
Qualcomm Atheros Killer Network Manager (HKLM-x32\...\InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}) (Version: 6.1.0.395 - Qualcomm Atheros)
Qualcomm Atheros Killer Network Manager (Version: 6.1.0.395 - Qualcomm Atheros) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6570 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.90 - Realtek Semiconductor Corp.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.4.4.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - )
SHIELD Streaming (Version: 2.1.108 - NVIDIA Corporation) Hidden
Software Updater (HKLM-x32\...\{E1BAD1BA-C0E8-4018-9281-E7D2C6B07474}) (Version: 4.3.6 - SEIKO EPSON CORPORATION)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SurveillancePlugin (HKLM-x32\...\{970AE435-8AAE-4F5E-A754-880DAC8968C5}) (Version: 1.0.0.565 - Synology)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Restore Points =========================

14-07-2015 10:21:25 Windows Update

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0B1253F1-84C0-4779-A23C-246F23C0910D} - System32\Tasks\{4B4D3694-BFCF-40CB-9595-5BA5DBC52F95} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsMain
Task: {426AA303-CD7E-4954-AB96-D9ED1126B822} - System32\Tasks\HP Officejet Pro 8100.exe_{B0B8727A-453B-481E-9D63-CCF71FBE7402} => C:\Program Files\HP\HP Officejet Pro 8100\Bin\HP Officejet Pro 8100.exe
Task: {4554668E-1C5A-46D4-948F-61C5DBA88515} - System32\Tasks\RPKBwyOEM3ar => C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe <==== ATTENTION
Task: {732CB92F-98CF-4D10-A04B-F55DBC7DA6FE} - System32\Tasks\{EAC3AF2B-5DE7-491A-9A8F-8B56E741984B} => pcalua.exe -a "C:\Program Files (x86)\Profi cash Demo\uinstall.exe" -c C:\Program Files (x86)\Profi cash Demo\install.log
Task: {782D776B-668C-4B7D-B11C-662CF3FBCC74} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {7D929B08-500F-4310-AB10-2E80168D66F4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-14] (Adobe Systems Incorporated)
Task: {A404F2C4-4ED1-46EE-860B-56E2E3193094} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-06-12] (Adobe Systems Incorporated)
Task: {C2CC0A76-2554-4570-879A-730C3A3A44BF} - System32\Tasks\Microsoft\Windows\SyncCenter\S-1-5-21-2762328675-326499041-2546556484-1000\{750FDF10-2A26-11D1-A3EA-080036587F03}\Offlinedateien-Synchronisierungszeitplan 1 => C:\Windows\system32\mobsync.exe [2010-11-20] (Microsoft Corporation)
Task: {C4AE796E-0DC7-4CD4-8265-5ABD330831F6} - System32\Tasks\Amazon Music Helper => C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-03-03] ()
Task: {FAFFBE1D-E7E7-4699-9DB8-8336DDB64D43} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>
Task: C:\Windows\Tasks\RPKBwyOEM3ar.job =>

==================== Loaded Modules (Whitelisted) ==============

2015-07-14 10:11 - 2014-08-27 16:31 - 00265080 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\txmlutil.dll
2015-07-14 10:11 - 2013-09-03 14:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdmetrics.dll
2015-07-14 10:11 - 2015-04-01 18:05 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\UI\accessl.ui
2015-07-14 10:11 - 2012-10-29 14:22 - 00152816 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdfwcore.dll
2015-07-14 10:18 - 2015-07-14 10:18 - 00790368 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00350_002\ashttpbr.mdl
2015-07-14 10:18 - 2015-07-14 10:18 - 00711064 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00350_002\ashttpdsp.mdl
2015-07-14 10:18 - 2015-07-14 10:18 - 02683520 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00350_002\ashttpph.mdl
2015-07-14 10:18 - 2015-07-14 10:18 - 01326504 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00350_002\ashttprbl.mdl
2012-09-17 12:55 - 2015-05-12 05:30 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-09-17 12:54 - 2015-05-12 08:27 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2014-10-31 15:12 - 2015-03-03 00:44 - 05886272 _____ () C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe
2012-07-23 16:36 - 2012-07-23 16:36 - 00490496 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
2011-05-09 20:46 - 2011-05-09 20:46 - 02760192 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtCore4.dll
2011-05-09 20:56 - 2011-05-09 20:56 - 09856000 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtGui4.dll
2011-05-09 20:47 - 2011-05-09 20:47 - 00416256 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtXml4.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00217600 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFCommon.dll
2011-05-10 12:32 - 2011-05-10 12:32 - 00731648 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\qwt5.dll
2011-05-09 20:48 - 2011-05-09 20:48 - 00990720 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtNetwork4.dll
2015-06-30 14:23 - 2015-06-30 14:23 - 00364032 _____ () C:\Users\******\AppData\Local\WikiUpdate.exe
2013-10-01 11:32 - 2013-10-01 11:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2012-09-27 13:52 - 2012-09-27 13:52 - 02169856 ___SH () C:\Windows\System32\hale.exe
2012-10-06 10:15 - 2012-10-06 10:15 - 01976632 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00553984 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe
2012-07-23 16:36 - 2012-07-23 16:36 - 00404992 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modApplications.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00036864 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modFeatures.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00025088 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modFraps.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00240128 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modGraph.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00062464 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modlcd.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00291328 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modNetwork.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00184832 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modNpu.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00211456 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modOptions.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00064000 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modOverview.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00317440 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modSystemInfo.dll
2012-09-17 12:54 - 2015-05-12 08:27 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2013-11-29 11:29 - 2013-11-29 11:29 - 00026520 _____ () C:\Program Files (x86)\MyDrive Connect\DeviceDetection.dll
2013-11-29 11:28 - 2013-11-29 11:28 - 00082840 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterBase.dll
2013-11-29 11:28 - 2013-11-29 11:28 - 00344984 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterProxy.dll
2014-02-04 19:25 - 2014-02-04 19:25 - 00036672 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_icontray_ex.dll
2014-02-04 19:25 - 2014-02-04 19:25 - 00028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2013-10-10 13:02 - 2013-10-10 13:02 - 00013120 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll
2014-10-17 20:02 - 2014-10-17 20:02 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\92a1650dbe9fad5f46633b835420e1a8\IsdiInterop.ni.dll
2012-09-17 13:05 - 2011-11-29 20:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-02-04 19:28 - 2014-02-04 19:28 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2013-10-01 12:00 - 2013-10-01 12:00 - 00022336 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\abengine => ""="service"

==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\webcompanion.com -> hxxp://webcompanion.com


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2762328675-326499041-2546556484-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\******\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.10.10.241 - 10.10.10.242

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Amazon Music => "C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: VISIT-X Video Splitter => "C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe" /a

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [TCP Query User{E7A7CA79-6BA0-42BB-B945-9F4BD983C71E}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{7C9D8FF3-1AC3-4616-9AE4-36FE6E49E2FB}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{F8CEC990-56B2-4E59-9DA5-270C3A0A9CAA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D9EE26B2-3119-4D1E-A39B-14348939D5E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{541049E0-E2DB-436B-89A7-7520527B9C15}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{F18D00B6-64DF-496C-B154-D72AE36040F1}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{1DD01764-7E0E-48FE-9024-A2DC78F19C9E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{D9B8EEE7-868B-413C-ABA0-AE98C97157E2}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{BACF097A-D401-497B-8E46-4FBFFF90121C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C7BD37A0-3BFC-4C6F-9FBA-F5F1FEDED811}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{43CF44D2-EB50-4275-8FFF-263F5D89D84A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{ECFC7F1F-6534-4000-B8E3-33846F7F5D5D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{E96E44AB-3DC9-4004-80A9-5DAD75EB5FBA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{92F3CF2E-7D27-450B-9BBE-FB603F57B957}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F89FE0C8-6EE0-4E51-8786-23F676570A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{08C6006F-184E-4550-88C8-C137ED75131B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{14F7FFCF-CDB8-4A62-A29E-7FC70447E778}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B6E66B03-7B0D-4853-9879-2158B991E55D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{CAF7D8AF-6840-4E93-8B39-339BFA166A8B}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [UDP Query User{D234295E-8106-4DF1-B63C-F395A2E677B2}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [{F518644E-50DB-4ED6-932A-2DAD3AD19CB8}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{2B8FEC1B-CA03-461C-A431-8A0204412D4E}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{5B317551-2F87-400E-BC2E-04FA62E041D2}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{CE91F7A6-F3CA-48D6-92FA-686CB81EF3B3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{33BCE5C2-4699-4D89-965D-986A1FDE12AD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{E415FF24-97C4-4748-8402-B082A8BEFAF4}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [TCP Query User{05B8DB86-6CF9-49CE-A192-D887A2869028}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe
FirewallRules: [UDP Query User{52B6DB25-68B0-44B5-A519-6606E686D9B8}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe
FirewallRules: [TCP Query User{82ACB459-4709-4900-8309-31169AAFB7F6}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{32F7FD0D-CEDE-4110-8A1E-4F3AEFF946CC}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{5A6EBE47-EE0E-4B9E-9A5A-51A3323E3E61}G:\games\conflict online\mbot\mbot_vsro110.exe] => (Allow) G:\games\conflict online\mbot\mbot_vsro110.exe
FirewallRules: [UDP Query User{A877645E-CD61-4697-AD27-FF30B6E2E446}G:\games\conflict online\mbot\mbot_vsro110.exe] => (Allow) G:\games\conflict online\mbot\mbot_vsro110.exe
FirewallRules: [{92348183-84F4-4FD6-A72A-E8B6A1437BEC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{5C78C832-E8E9-4267-B707-9084A6895109}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe

==================== Faulty Device Manager Devices =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/14/2015 10:59:48 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: ******-LAPTOP)
Description: Die Anwendung oder der Dienst "Bitdefender Virus Shield" konnte nicht heruntergefahren werden.

Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: ******-LAPTOP)
Description: Die Anwendung oder der Dienst "Bitdefender Virus Shield" konnte nicht heruntergefahren werden.

Error: (07/14/2015 09:00:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.Systray.exe, Version: 1.1.40.29268, Zeitstempel: 0x556dc898
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556363bc
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x1e40
Startzeit der fehlerhaften Anwendung: 0xAvira.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.Systray.exe2
Berichtskennung: Avira.Systray.exe3

Error: (07/14/2015 09:00:13 AM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (5760) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (07/14/2015 08:58:29 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/14/2015 08:58:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm gentlemjmp_ieu.tmp, Version 51.52.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2b44

Startzeit: 01d0be024e845c84

Endzeit: 0

Anwendungspfad: C:\Users\******\AppData\Local\Temp\is-29PVU.tmp\gentlemjmp_ieu.tmp

Berichts-ID:

Error: (07/14/2015 08:58:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm myoffergroup_de.tmp, Version 51.52.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2374

Startzeit: 01d0be024804d7bb

Endzeit: 0

Anwendungspfad: C:\Users\******\AppData\Local\Temp\is-UV6T4.tmp\myoffergroup_de.tmp

Berichts-ID:

Error: (07/14/2015 08:53:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: QQBrowser.exe, Version: 7.3.11251.400, Zeitstempel: 0x51d4fd5d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000001
ID des fehlerhaften Prozesses: 0x22f8
Startzeit der fehlerhaften Anwendung: 0xQQBrowser.exe0
Pfad der fehlerhaften Anwendung: QQBrowser.exe1
Pfad des fehlerhaften Moduls: QQBrowser.exe2
Berichtskennung: QQBrowser.exe3

Error: (07/14/2015 08:53:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: QQBrowser.exe, Version: 7.3.11251.400, Zeitstempel: 0x51d4fd5d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000001
ID des fehlerhaften Prozesses: 0x1a2c
Startzeit der fehlerhaften Anwendung: 0xQQBrowser.exe0
Pfad der fehlerhaften Anwendung: QQBrowser.exe1
Pfad des fehlerhaften Moduls: QQBrowser.exe2
Berichtskennung: QQBrowser.exe3


System errors:
=============
Error: (07/14/2015 11:05:29 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/14/2015 11:04:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util veberGreat" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (07/14/2015 11:04:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update veberGreat" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (07/14/2015 11:00:19 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSSERV erreicht.

Error: (07/14/2015 10:04:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/14/2015 09:11:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/14/2015 09:10:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util veberGreat" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (07/14/2015 09:10:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update veberGreat" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (07/14/2015 09:06:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/14/2015 09:05:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util veberGreat" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office:
=========================
Error: (07/14/2015 10:59:48 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: ******-LAPTOP)
Description: 1vsserv.exeBitdefender Virus Shield0302621616080

Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: ******-LAPTOP)
Description: 0vsserv.exeBitdefender Virus Shield030262161608243003A005C00570069006E0064006F00770073005C004D006900630072006F0073006F00660074002E004E00450054005C004600720061006D00650077006F0072006B00360034005C00760034002E0030002E00330030003300310039005C0053006500740075007000430061006300680065005C00760034002E0035002E00350030003900330038005C004E0065007400460078005F00460075006C006C005F004700440052002E006D007A007A00000043003A005C00570069006E0064006F00770073005C004D006900630072006F0073006F00660074002E004E00450054005C004600720061006D00650077006F0072006B00360034005C00760034002E0030002E00330030003300310039005C0053006500740075007000430061006300680065005C00760034002E0035002E00350030003900330038005C004E0065007400460078005F00460075006C006C005F004C00440052002E006D007A007A000000

Error: (07/14/2015 09:00:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.Systray.exe1.1.40.29268556dc898KERNELBASE.dll6.1.7601.18869556363bce04343520000c42d1e4001d0be02c305cc50C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exeC:\Windows\syswow64\KERNELBASE.dll0cfd325b-29f6-11e5-b0a7-844bf516ae4d

Error: (07/14/2015 09:00:13 AM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail5760WindowsMail0:

Error: (07/14/2015 08:58:29 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/14/2015 08:58:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: gentlemjmp_ieu.tmp51.52.0.02b4401d0be024e845c840C:\Users\******\AppData\Local\Temp\is-29PVU.tmp\gentlemjmp_ieu.tmp

Error: (07/14/2015 08:58:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: myoffergroup_de.tmp51.52.0.0237401d0be024804d7bb0C:\Users\******\AppData\Local\Temp\is-UV6T4.tmp\myoffergroup_de.tmp

Error: (07/14/2015 08:53:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: QQBrowser.exe7.3.11251.40051d4fd5dunknown0.0.0.000000000c00000050000000122f801d0be01ca94965aC:\Users\******\AppData\Local\Temp\Miui-tmp\QQBrowser.exeunknown0941b4b5-29f5-11e5-9fa2-8c89a503fc40

Error: (07/14/2015 08:53:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: QQBrowser.exe7.3.11251.40051d4fd5dunknown0.0.0.000000000c0000005000000011a2c01d0be01bafe2f8cC:\Users\******\AppData\Local\Temp\Miui-tmp\QQBrowser.exeunknownfac5c2ba-29f4-11e5-9fa2-8c89a503fc40


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Percentage of memory in use: 55%
Total physical RAM: 8088.82 MB
Available physical RAM: 3637.71 MB
Total Virtual: 16175.86 MB
Available Virtual: 11735.05 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:119.24 GB) (Free:15.22 GB) NTFS
Drive d: (Volume) (Fixed) (Total:465.66 GB) (Free:425.68 GB) NTFS
Drive e: (Onkelz Live 2014) (CDROM) (Total:2.25 GB) (Free:0 GB) UDF
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS ==>[system with boot components (obtained from reading drive)]
Drive v: (Backup) (Network) (Total:1829.35 GB) (Free:1402.84 GB) NTFS
Drive w: (Hörbücher) (Network) (Total:1829.35 GB) (Free:1402.84 GB) NTFS
Drive x: (music) (Network) (Total:1829.35 GB) (Free:1402.84 GB) NTFS
Drive y: (Eigene Dokumente) (Network) (Total:1829.35 GB) (Free:1402.84 GB) NTFS
Drive z: (photo) (Network) (Total:1829.35 GB) (Free:1402.84 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D86FA451)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: D86FA449)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)

==================== End of log ============================
--- --- ---

McFly87 14.07.2015 12:37
GMER Teil 1
 
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-07-14 12:26:50
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2 SAMSUNG_ rev.CXM0 119,24GB
Running: Gmer-19357.exe; Driver: C:\Users\******\AppData\Local\Temp\kxdiakow.sys


---- User code sections - GMER 2.1 ----

.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1760] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                              00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                            00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                            00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                      000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                  000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                      000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                  000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                      000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                  000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                            000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                          000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                      000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                        000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                    000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                          000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                      000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                        000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                    000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                            000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                        000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                      000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                  000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                            000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                        000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                            000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                        000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                              000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                          000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                            000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                              000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                          000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                            000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                        000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                            000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                          000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                      000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                            000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                        000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                          000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                      000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                      000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                  000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                            000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                        000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                              000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                          000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                            000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                      000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                        00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                  00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                          00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                          00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                    00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                      00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                    00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                    00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                              000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                              000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                          000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                          000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                        000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                        000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                      000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                        000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                      000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                            000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                  000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                    000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                          000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                      000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                          000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                      000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                    000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                  000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                        000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!CreateWindowExA                                                            00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                            00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                          00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                            00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                            00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                        00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                    00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                      00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                      00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!CreateWindowExW                                                            00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!ShowWindow                                                                  00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                              00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                            00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!SetWinEventHook                                                            00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                            00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                          00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                            00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                            00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!GetMessageW                                                                00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                              00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                          00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                            00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                            00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                      00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                      00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                          00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                          00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                          0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                          0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                          000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                          000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                          000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                      000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                              000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                        000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                  000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                        000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                  000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                      000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                    000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                    000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                        000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                            000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                          000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                        000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                            000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                      000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                      000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                        000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                              000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                    000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                              000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                          000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                      000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                      000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!closesocket                                                                000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                              000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!connect                                                                    000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!send + 1                                                                    000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!gethostbyname                                                              000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                          000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                              000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!socket + 1                                                                  000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!recv + 1                                                                    000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxCUIService.exe[1852] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                              000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                            00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                          00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                          00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                    000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                    000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                    000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                          000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                        000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                    000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                      000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                  000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                    000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                  000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                      000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                    000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                          000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                      000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                          000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                      000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                            000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                        000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                              000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                          000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                            000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                        000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                      000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                              000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                          000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                        000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                    000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                          000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                      000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                        000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                    000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                      000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                        000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                              000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                          000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                    000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                      00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                        00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                        00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                  00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                    00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                  00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                  00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!ReadConsoleW                                            000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!ReadConsoleA                                            000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                              000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                              000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                        000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                        000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                      000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                      000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                    000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                      000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                    000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                          000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                  000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                        000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                    000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                        000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                    000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                  000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                              000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                      000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                    000007fefdb9b039 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                            000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!CreateWindowExA                                          00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!PostMessageA + 1                                          00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                        00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!FindWindowW + 1                                          00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!FindWindowW + 9                                          00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                      00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                  00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                    00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                    00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!CreateWindowExW                                          00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!ShowWindow                                                00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!ShowWindow + 8                                            00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                          00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!SetWinEventHook                                          00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!GetMessageA + 1                                          00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                        00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!PostMessageW + 1                                          00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                          00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!GetMessageW                                              00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                              00000000771da2c9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                            00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                        00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!FindWindowA + 1                                          00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!FindWindowA + 9                                          00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                    00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                    00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                        00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                        00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                        0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                        0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                        000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                        000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                        000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                      000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                      000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                    000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                  000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                  000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                      000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                          000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                        000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                      000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                          000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                    000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                    000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                      000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                            000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                  000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                            000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                        000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                    000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                    000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1944] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                    000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]

McFly87 14.07.2015 12:38
GMER Teil 2
 
Code:
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                        000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!closesocket                                                                        000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                                    000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                        000007fefdee2201 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                      000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!connect                                                                            000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!send + 1                                                                          000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!gethostbyname                                                                      000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                                  000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                                    000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!socket + 1                                                                        000007fefdeede91 11 bytes [B8, 79, EC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!recv + 1                                                                          000007fefdeedf41 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                                    000007fefdf0e0f1 11 bytes [B8, F9, EF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] c:\windows\system32\DNSAPI.dll!DnsQuery_UTF8                                                                      000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] c:\windows\system32\DNSAPI.dll!DnsQuery_W                                                                        000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] c:\windows\system32\DNSAPI.dll!DnsQuery_A                                                                        000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] c:\windows\system32\WINHTTP.dll!WinHttpCloseHandle                                                                000007fefb2422e0 12 bytes [48, B8, F9, A2, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] c:\windows\system32\WINHTTP.dll!WinHttpOpenRequest                                                                000007fefb2445f8 12 bytes [48, B8, 39, A1, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[1980] c:\windows\system32\WINHTTP.dll!WinHttpConnect                                                                    000007fefb253e3c 12 bytes [48, B8, B9, A4, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                      00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                    00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                              000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                          000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                              000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                          000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                              000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                          000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                        000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                    000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                    000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                                000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                              000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                          000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                    000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                                000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                      000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                  000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                      000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                  000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                        000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                    000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                                00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                          00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                  00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                            00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                      000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                      000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                  000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                              000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                                000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                    000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                          000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                  000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                              000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                  000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                              000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                            000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                          000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                                000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                      000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                    00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                  00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!ShowWindow                                                                          00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                      00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                    00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                  00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                    00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                    00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                      00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                              00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                  000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                                000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                          000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                                000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                          000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                            000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                                000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                    000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                  000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                    000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                              000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                              000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                  000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                              000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                              000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                              000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\urlmon.dll!URLDownloadToCacheFileW                                                            000007fefdd78050 12 bytes [48, B8, B9, 65, B3, 75, 00, ...]
.text    C:\Windows\system32\nvvsvc.exe[1996] C:\Windows\system32\urlmon.dll!URLDownloadToFileW + 1                                                              000007fefdd795e1 11 bytes [B8, F9, 63, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                            000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                        000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                        000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                    000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                  00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                  00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\System32\DNSAPI.dll!DnsQuery_UTF8                                                                      000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\System32\DNSAPI.dll!DnsQuery_W                                                                        000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\System32\DNSAPI.dll!DnsQuery_A                                                                        000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                        000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!closesocket                                                                        000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                                    000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                        000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                      000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!connect                                                                            000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!send + 1                                                                          000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!gethostbyname                                                                      000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                                  000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                                    000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!socket + 1                                                                        000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!recv + 1                                                                          000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                                    000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\spoolsv.exe[2084] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                  00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                            000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                              000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                          000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                            000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                              000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                          000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                            000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                        000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                  000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                              000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                    000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                      000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                  000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                  000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                              000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                      000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                  000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                            000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                  000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                              000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                            000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                            000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                        000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                  000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                              000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                      000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                  000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                            000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                            00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                          00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                          00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                      000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                      000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                              000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                              000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                            000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                          000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                      000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                            000007fefdb9b039 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                  00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                  00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                  00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                  00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                              00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                          00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                            00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                            00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                  00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                  00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                  00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                  00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!GetMessageW                                                                      00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                      00000000771da2c9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                  00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                  00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                            00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                              000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                    000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                          000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                    000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                            000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                          000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                              000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\taskhost.exe[2196] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                            000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                        000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                        000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                    000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                  00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                  00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                            00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                          0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                          0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                  0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                    000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                              000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                            000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                                        000007fefd21a413 2 bytes [FE, FF]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                                                00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                  00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                                00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]

McFly87 14.07.2015 12:39
GMER Teil 3
 
Code:
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                  00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                                        00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                                          0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                              000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                            000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                    000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                  000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\taskeng.exe[2532] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                        000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!closesocket                                                                        000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                                    000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                        000007fefdee2201 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                      000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!connect                                                                            000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!send + 1                                                                          000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!gethostbyname                                                                      000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                                  000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                                    000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!socket + 1                                                                        000007fefdeede91 11 bytes [B8, 79, EC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!recv + 1                                                                          000007fefdeedf41 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[2564] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                                    000007fefdf0e0f1 11 bytes [B8, F9, EF, B3, 75, 00, 00, ...]
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtReadFile                                      00000000774bf93c 5 bytes JMP 00000001735b6911
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtClose                                          00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                          00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                          00000000774bfbf4 5 bytes JMP 00000001735b74f1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                    00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                              00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                            00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                              00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                            00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                          00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                  00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                    00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                    00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                  00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                    00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                              00000000774c110c 5 bytes JMP 00000001735b7459
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                              00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                          00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                  00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                    00000000774c1f34 5 bytes JMP 00000001735b7621
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                      00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                      00000000774e0fe1 5 bytes JMP 00000001735b7589
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                    0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                              00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                      000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                              0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                              0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                  000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                        0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                        0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                  0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                              000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                      0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!Process32NextW                                00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                  000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                        000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!WinExec                                      0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                            00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                            00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                  00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                  00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                      00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                      00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                        00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                    0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                            0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                          0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                            0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                            0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                  0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                            0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                          0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                              0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                              0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                              0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                            0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                    0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                      0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                          0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                              0000000076f6a217 5 bytes JMP 00000001735b6a41
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                            0000000076f6a500 5 bytes JMP 00000001735b69a9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                          0000000076f6e2a4 5 bytes JMP 00000001735b73c1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!closesocket                                    0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                      0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!socket                                          0000000076a13eb8 5 bytes JMP 00000001735b6d39
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!WSASend                                        0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                    0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!recv                                            0000000076a16b0e 5 bytes JMP 00000001735b6f01
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!connect                                        0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!connect + 2                                    0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!send                                            0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!WSARecv                                        0000000076a17089 5 bytes JMP 00000001735b6f99
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                      0000000076a1cc3f 5 bytes JMP 00000001735b6e69
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                  0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                  0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                      00000000766ca472 5 bytes JMP 00000001735b7881
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                      00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\msvcrt.dll!__p__environ                                    00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!GetMessageW                                    0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!GetMessageA                                    0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!FindWindowW                                    0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                        0000000074edb6ed 5 bytes JMP 00000001735b7919
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!FindWindowA                                    0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!FindWindowExA                                  0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!PeekMessageW                                    0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!ShowWindow                                      0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!PostMessageW                                    0000000074ee12a5 5 bytes JMP 00000001735b7751
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                  0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!PostMessageA                                    0000000074ee3baa 5 bytes JMP 00000001735b76b9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                            0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!PeekMessageA                                    0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                  0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                              0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                  0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                              0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                      0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                            0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                            0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!FindWindowExW                                  0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                  0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                        0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                  0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                              0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                  0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                      0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                      00000000767d6343 5 bytes JMP 00000001735b79b1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                        00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                          00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\GDI32.dll!NamedEscape                                      0000000076803fd7 5 bytes JMP 00000001735b7031
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                  00000000764e8e89 5 bytes JMP 00000001735b6c09
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                          00000000764e9179 5 bytes JMP 00000001735b6ad9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                00000000764e9186 5 bytes JMP 00000001735b7161
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                00000000764ec4d2 5 bytes JMP 00000001735b7329
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                  00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                          00000000764edeb4 5 bytes JMP 00000001735b6b71
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                00000000764eded6 5 bytes JMP 00000001735b7291
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                              00000000764edeee 5 bytes JMP 00000001735b70c9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                            00000000764edf1e 5 bytes JMP 00000001735b71f9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                  00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                            00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                          00000000764f494d 5 bytes JMP 00000001735b7a49
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                  00000000765077cb 5 bytes JMP 00000001735b6ca1
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                          00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                          00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                            00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                            00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Users\******\AppData\Local\Amazon Music\Amazon Music Helper.exe[2652] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                  00000000772e8731 11 bytes [B8, B9, 22, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                          000000007730dca0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                      000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                          000000007730dd70 6 bytes [48, B8, 39, CB, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                      000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                          000000007730ddc0 6 bytes [48, B8, F9, 20, B4, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                      000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                    000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                              000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                          000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                            000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                        000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                              000000007730de70 6 bytes [48, B8, 79, C9, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                          000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                            000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                        000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                            000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                          000000007730dfc0 6 bytes [48, B8, 79, FA, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                      000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                            000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                            000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                  000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                              000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                    000000007730e100 6 bytes [48, B8, 39, FC, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                  000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                              000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                            000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                    000000007730e9a0 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                              000000007730eb70 6 bytes [48, B8, 39, 1F, B4, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                          000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                            000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                              000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                          000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                          000000007730f2a0 6 bytes [48, B8, F9, E1, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                      000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                            000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                  000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                              000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                    000000007730f480 6 bytes [48, B8, F9, 27, B4, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                          000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!Process32NextW + 1                            00000000770a1b21 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                      00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                              00000000770a2b61 8 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                              00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                        00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                          00000000770c0941 11 bytes [B8, 39, 26, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                        00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                        00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!ReadConsoleW                                  000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!ReadConsoleA                                  000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                    000000007712f501 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                    000000007712f701 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                              000000007712f731 8 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                              000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                            000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                            000007fefd212db1 11 bytes [B8, 79, D0, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                          000007fefd213461 11 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                            000007fefd215370 12 bytes [48, B8, B9, FF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                          000007fefd215eb1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                      000007fefd2197a1 11 bytes [B8, 79, 1D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                        000007fefd21a0e1 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                              000007fefd21aec0 12 bytes [48, B8, B9, CE, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                          000007fefd21ca31 11 bytes [B8, F9, CC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                              000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                          000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                        000007fefd250bd1 11 bytes [B8, B9, EA, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                      000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                    000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                            000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                            000007fefdf3ae81 11 bytes [B8, 79, 16, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                      000007fefdf3aee1 11 bytes [B8, 39, 03, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                            000007fefdf3e6e9 11 bytes [B8, B9, 1B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                      000007fefdf4048d 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                          000007fefdf40579 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                        000007fefdf405b1 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                        000007fefdf405f9 5 bytes [B8, F9, 19, B4, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                            000007fefdf54e21 11 bytes [B8, 39, 2D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                              000007fefdf6b9c1 7 bytes [B8, 79, 08, B4, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                            000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                          000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                          000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                            000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                  000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                        000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                  000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                              000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                          000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                          000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!CreateWindowExA                                00000000771ca2e0 12 bytes [48, B8, 39, AF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!PostMessageA + 1                                00000000771ca405 11 bytes [B8, B9, 29, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                              00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!FindWindowW + 1                                00000000771cd265 7 bytes [B8, 79, D7, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!FindWindowW + 9                                00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                            00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                        00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                          00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                          00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!CreateWindowExW                                00000000771d0810 12 bytes [48, B8, 79, AD, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!ShowWindow                                      00000000771d1930 6 bytes [48, B8, F9, B0, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!ShowWindow + 8                                  00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!SetWinEventHook                                00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!GetMessageA + 1                                00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                              00000000771d7055 11 bytes [B8, 79, BB, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!PostMessageW + 1                                00000000771d76e5 11 bytes [B8, 79, 2B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!GetMessageW                                    00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                    00000000771da2c9 11 bytes [B8, F9, 2E, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                  00000000771e4efd 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1              00000000771e7469 11 bytes [B8, B9, B2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!FindWindowA + 1                                00000000771e8271 7 bytes [B8, F9, D3, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!FindWindowA + 9                                00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                          00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                          00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!FindWindowExW + 1                              00000000771e8d21 7 bytes [B8, 39, D9, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!FindWindowExW + 9                              00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                              0000000077231371 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                              0000000077231395 11 bytes [B8, F9, B7, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                              000000007723d379 11 bytes [B8, B9, B9, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!FindWindowExA + 1                              000000007723dae1 7 bytes [B8, B9, D5, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\USER32.dll!FindWindowExA + 9                              000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                          000007fefdb9b039 11 bytes [B8, B9, 30, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                  000007fefdbc8fd9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!WSASend + 1                                    000007fefdee13b1 11 bytes [B8, B9, C7, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!closesocket                                    000007fefdee18e0 12 bytes [48, B8, F9, C5, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                  000007fefdee1bd1 11 bytes [B8, 39, C4, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                    000007fefdee2201 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                    000007fefdee23c0 12 bytes [48, B8, 39, A8, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!connect                                        000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!send + 1                                        000007fefdee8001 11 bytes [B8, 79, C2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!gethostbyname                                  000007fefdee8df0 7 bytes [48, B8, B9, AB, B3, 75, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                              000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                  000007fefdeec090 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!socket + 1                                      000007fefdeede91 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!recv + 1                                        000007fefdeedf41 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                  000007fefdf0e0f1 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe[2772] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                          000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                          00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                    00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                  00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                    00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                  00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                      00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                      00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                      00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                        00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                          00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                          00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                        00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                      00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                          00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                    00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                      00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                    00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                      00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                        00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                          00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                            00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                            00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                          0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                    00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                            000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                    0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                      0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                        000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                              0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                              0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                        0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                            0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!Process32NextW                                      00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                        000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                              000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!WinExec                                            0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                  00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                  00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                        00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                        00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                          0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                      0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                  0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                                0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                      0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                  0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                  0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                      0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                        0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                  0000000076f61d29 5 bytes JMP 00000001735b1981
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                    0000000076f61e15 5 bytes JMP 00000001735b24c9

McFly87 14.07.2015 12:40
GMER Teil 4
 
Code:
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                    0000000076f62ab1 5 bytes JMP 00000001735b59a1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                    0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                      0000000076f62d1d 5 bytes JMP 00000001735b5a39
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                  0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                          0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                            0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                      0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                                0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                    0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                  0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                      0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                                0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!GetMessageW                                          0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!GetMessageA                                          0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                      0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!FindWindowW                                          0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                      0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                              0000000074edb6ed 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                      0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                      0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!FindWindowA                                          0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!FindWindowExA                                        0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!PeekMessageW                                          0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!ShowWindow                                            0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!PostMessageW                                          0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                        0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!PostMessageA                                          0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!PeekMessageA                                          0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                        0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                    0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                        0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                    0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                            0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                  0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!FindWindowExW                                        0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                        0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                        0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                    0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                        0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                            00000000767d6343 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\GDI32.dll!NamedEscape                                            0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                            00000000766ca472 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                            00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\msvcrt.dll!__p__environ                                          00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                        00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                                00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                      00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                      00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                        00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                                00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                      00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                    00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                  00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                        00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                  00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                00000000764f494d 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                      0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                      000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                      0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                        00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                                00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                                00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                  00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                  00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                      000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[2836] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                    0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                  00000000772e8731 11 bytes [B8, B9, 22, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                          000000007730dca0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                      000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                          000000007730dd70 6 bytes [48, B8, 39, CB, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                      000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                          000000007730ddc0 6 bytes [48, B8, F9, 20, B4, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                      000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                    000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                              000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                          000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                            000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                        000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                              000000007730de70 6 bytes [48, B8, 79, C9, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                          000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                            000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                        000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                            000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                          000000007730dfc0 6 bytes [48, B8, 79, FA, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                      000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                            000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                            000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                  000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                              000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                    000000007730e100 6 bytes [48, B8, 39, FC, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                  000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                              000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                            000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                    000000007730e9a0 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                              000000007730eb70 6 bytes [48, B8, 39, 1F, B4, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                          000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                            000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                              000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                          000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                          000000007730f2a0 6 bytes [48, B8, F9, E1, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                      000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                            000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                  000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                              000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                    000000007730f480 6 bytes [48, B8, F9, 27, B4, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                          000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!Process32NextW + 1                            00000000770a1b21 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                      00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                              00000000770a2b61 8 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                              00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!RegSetValueExW                                00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!RegQueryValueExW                              00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                        00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                          00000000770c0941 11 bytes [B8, 39, 26, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!RegDeleteValueW                              00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                        00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                        00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                        00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                      0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!ReadConsoleW                                  000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!ReadConsoleA                                  000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                      0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                    000000007712f501 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                    000000007712f701 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                              000000007712f731 8 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                              000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\kernel32.dll!RegSetValueExA                                0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                            000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                          000007fefd213461 11 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                            000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                            000007fefd215370 12 bytes [48, B8, B9, FF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                          000007fefd215eb1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                      000007fefd2197a1 11 bytes [B8, 79, 1D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                        000007fefd21a0e1 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                          000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                      000007fefd21a413 2 bytes [FE, FF]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                              000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                          000007fefd21ca31 11 bytes [B8, F9, CC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                              000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                          000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                        000007fefd250bd1 11 bytes [B8, B9, EA, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                      000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                    000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                            000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                            000007fefdf3ae81 11 bytes [B8, 79, 16, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                      000007fefdf3aee1 11 bytes [B8, 39, 03, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                            000007fefdf3e6e9 11 bytes [B8, B9, 1B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                      000007fefdf4048d 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                          000007fefdf40579 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                        000007fefdf405b1 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                        000007fefdf405f9 5 bytes [B8, F9, 19, B4, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                            000007fefdf54e21 11 bytes [B8, 39, 2D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                              000007fefdf6b9c1 7 bytes [B8, 79, 08, B4, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                            000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                          000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                          000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                            000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                  000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                        000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                  000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                              000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                          000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                          000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                            00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!CreateWindowExA                                00000000771ca2e0 12 bytes [48, B8, 39, AF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!PostMessageA + 1                                00000000771ca405 11 bytes [B8, B9, 29, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                            00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                              00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!FindWindowW + 1                                00000000771cd265 7 bytes [B8, 79, D7, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!FindWindowW + 9                                00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                            00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                        00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                          00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                          00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!CreateWindowExW                                00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!ShowWindow                                      00000000771d1930 6 bytes [48, B8, F9, B0, B3, 75]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!ShowWindow + 8                                  00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!SetWinEventHook                                00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!GetMessageA + 1                                00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                              00000000771d7055 11 bytes [B8, 79, BB, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!PostMessageW + 1                                00000000771d76e5 11 bytes [B8, 79, 2B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!GetMessageW                                    00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                    00000000771da2c9 11 bytes [B8, F9, 2E, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                      00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                  00000000771e4efd 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1              00000000771e7469 11 bytes [B8, B9, B2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!FindWindowA + 1                                00000000771e8271 7 bytes [B8, F9, D3, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!FindWindowA + 9                                00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                          00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                          00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!FindWindowExW + 1                              00000000771e8d21 7 bytes [B8, 39, D9, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!FindWindowExW + 9                              00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                        0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                              0000000077231371 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                              0000000077231395 11 bytes [B8, F9, B7, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                              000000007723d379 11 bytes [B8, B9, B9, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!FindWindowExA + 1                              000000007723dae1 7 bytes [B8, B9, D5, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\USER32.dll!FindWindowExA + 9                              000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                          000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                          000007fefdb9b039 11 bytes [B8, B9, 30, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                        000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                  000007fefdbc8fd9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                          000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ole32.dll!CoCreateInstance                                000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe[2872] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                    00000000774bfa2c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                    00000000774bfb74 5 bytes JMP 00000001735b61f1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                    00000000774bfbf4 5 bytes JMP 00000001735b7dd9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                              00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                        00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                      00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                        00000000774bfcfc 5 bytes JMP 00000001735b6159
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                      00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                          00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                    00000000774bff0c 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                          00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                          00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                            00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                              00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                              00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                            00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                          00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                              00000000774c0e40 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                        00000000774c110c 5 bytes JMP 00000001735b7d41
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                          00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                        00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                    00000000774c1c30 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                          00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                            00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                              00000000774c1f34 5 bytes JMP 00000001735b7f09
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                                00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                                00000000774e0fe1 5 bytes JMP 00000001735b7e71
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                              0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                        00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                                000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                        0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                          0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                            000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                                  0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                                  0000000075429aa4 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                            0000000075429b05 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                                0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!Process32NextW                                          00000000754388da 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                            000000007543ccb1 5 bytes JMP 00000001735b6d39
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                                  000000007543ccd1 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!WinExec                                                0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                      00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                      00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                            00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe[2940] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                            00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                            00000000772e8731 11 bytes [B8, B9, 22, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                            00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                          00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                    000000007730dca0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                    000000007730dd70 6 bytes [48, B8, 39, CB, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                    000000007730ddc0 6 bytes [48, B8, F9, 20, B4, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                          000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                          000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                      000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                        000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                    000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                          000000007730de70 6 bytes [48, B8, 79, C9, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                      000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                    000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                      000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                    000000007730dfc0 6 bytes [48, B8, 79, FA, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                            000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                        000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                          000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                      000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                              000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                          000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                000000007730e100 6 bytes [48, B8, 39, FC, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                            000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                            000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                        000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                        000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                000000007730e9a0 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                            000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                          000000007730eb70 6 bytes [48, B8, 39, 1F, B4, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                      000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                            000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                        000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                          000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                      000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      000000007730f2a0 6 bytes [48, B8, F9, E1, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                  000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                            000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                        000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                        000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                000000007730f480 6 bytes [48, B8, F9, 27, B4, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                            000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                      000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                      00000000770a1b21 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                          00000000770a2b61 8 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                        00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                  00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                      00000000770c0941 11 bytes [B8, 39, 26, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                    00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                    00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!ReadConsoleW                                            000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!ReadConsoleA                                            000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                000000007712f501 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                000000007712f701 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                          000000007712f731 8 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                        000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                        000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                        000007fefd212db1 11 bytes [B8, 79, D0, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                    000007fefd213461 11 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                      000007fefd215370 12 bytes [48, B8, B9, FF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                      000007fefd215eb1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                          000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                000007fefd2197a1 11 bytes [B8, 79, 1D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                    000007fefd21a0e1 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                        000007fefd21aec0 12 bytes [48, B8, B9, CE, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                    000007fefd21ca31 11 bytes [B8, F9, CC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                        000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                    000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                  000007fefd250bd1 11 bytes [B8, B9, EA, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                      000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                        000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                              000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                    000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                              000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                        000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                    000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                    000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                    000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                      000007fefdb9b039 11 bytes [B8, F9, 2E, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                            000007fefdbc8fd9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!CreateWindowExA                                            00000000771ca2e0 12 bytes [48, B8, 39, AF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!PostMessageA + 1                                          00000000771ca405 11 bytes [B8, B9, 29, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                        00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!FindWindowW + 1                                            00000000771cd265 7 bytes [B8, 79, D7, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!FindWindowW + 9                                            00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                        00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                    00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                      00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                      00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!CreateWindowExW                                            00000000771d0810 12 bytes [48, B8, 79, AD, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!ShowWindow                                                00000000771d1930 6 bytes [48, B8, F9, B0, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!ShowWindow + 8                                            00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                          00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!SetWinEventHook                                            00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!GetMessageA + 1                                            00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                        00000000771d7055 11 bytes [B8, 79, BB, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!PostMessageW + 1                                          00000000771d76e5 11 bytes [B8, 79, 2B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                          00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!GetMessageW                                                00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                00000000771da2c9 11 bytes [B8, B9, 30, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                            00000000771e4efd 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                          00000000771e7469 11 bytes [B8, B9, B2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!FindWindowA + 1                                            00000000771e8271 7 bytes [B8, F9, D3, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!FindWindowA + 9                                            00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                      00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                    00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                          00000000771e8d21 7 bytes [B8, 39, D9, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                          00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                          0000000077231371 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                          0000000077231395 11 bytes [B8, F9, B7, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                        000000007723d379 11 bytes [B8, B9, B9, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                          000000007723dae1 7 bytes [B8, B9, D5, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                          000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                      000007fefdf3ae81 11 bytes [B8, 79, 16, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                000007fefdf3aee1 11 bytes [B8, 39, 03, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                      000007fefdf3e6e9 11 bytes [B8, B9, 1B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                000007fefdf4048d 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                      000007fefdf40579 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                    000007fefdf405b1 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                  000007fefdf405f9 5 bytes [B8, F9, 19, B4, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                      000007fefdf54e21 11 bytes [B8, 79, 32, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                          000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                        000007fefdf6b9c1 7 bytes [B8, 79, 08, B4, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                        000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                          000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                    000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe[2980] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                    000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                        000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!closesocket                                                                        000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                                    000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                        000007fefdee2201 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                      000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!connect                                                                            000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!send + 1                                                                          000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!gethostbyname                                                                      000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                                  000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                                    000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!socket + 1                                                                        000007fefdeede91 11 bytes [B8, 79, EC, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!recv + 1                                                                          000007fefdeedf41 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                                    000007fefdf0e0f1 11 bytes [B8, F9, EF, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] c:\windows\system32\WINHTTP.dll!WinHttpCloseHandle                                                                000007fefb2422e0 12 bytes [48, B8, F9, A2, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] c:\windows\system32\WINHTTP.dll!WinHttpOpenRequest                                                                000007fefb2445f8 12 bytes [48, B8, 39, A1, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] c:\windows\system32\WINHTTP.dll!WinHttpConnect                                                                    000007fefb253e3c 12 bytes [48, B8, B9, A4, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\System32\DNSAPI.dll!DnsQuery_UTF8                                                                      000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\System32\DNSAPI.dll!DnsQuery_W                                                                        000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[3020] C:\Windows\System32\DNSAPI.dll!DnsQuery_A                                                                        000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                        00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                        00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]

McFly87 14.07.2015 12:41
GMER Teil 5
 
Code:
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                      00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                            000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                            000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                            000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                          000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                      000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                      000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                  000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                    000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                      000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                  000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                    000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                      000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                  000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                            000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                        000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                    000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                      000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                  000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                          000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                      000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                            000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                        000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                        000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                    000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                        000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                    000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                            000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                        000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                      000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                  000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                        000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                    000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                      000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                  000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                  000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                              000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                        000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                    000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                        000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                    000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                            000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                        000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                  000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                  00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                            00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                      00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                    00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                              00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                  00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!ReadConsoleW                                        000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!ReadConsoleA                                        000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                            000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                            000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                      000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                    000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                    000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                    000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                  000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                  000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                      000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                            000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                    000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                    000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                              000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                            000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                            000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                  000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                  000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                            000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                  000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                            000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                  000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                              000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                  000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                      000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                    000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                    000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                      000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                    000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                          000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                          000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                    000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!CreateWindowExA                                        00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!PostMessageA + 1                                      00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                    00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!FindWindowW + 1                                        00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!FindWindowW + 9                                        00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                    00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                  00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                  00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!CreateWindowExW                                        00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!ShowWindow                                            00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!ShowWindow + 8                                        00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                      00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!SetWinEventHook                                        00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!GetMessageA + 1                                        00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                    00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!PostMessageW + 1                                      00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                      00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!GetMessageW                                            00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                            00000000771da2c9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                        00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                      00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!FindWindowA + 1                                        00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!FindWindowA + 9                                        00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                  00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                      00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                      00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                      0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                      0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                    000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                      000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                      000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                  000007fefdb9b039 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                        000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE[3056] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                  00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                  00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                  00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                            00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                      00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                    00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                      00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                    00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                        00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                  00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                        00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                        00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                          00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                            00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                            00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                          00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                        00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                            00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                      00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                        00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                      00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                  00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                        00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                          00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                            00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                              00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                              00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                            0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                      00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                              000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                      0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                        0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                          000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                                0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                                0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                          0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                              0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!Process32NextW                                        00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                          000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                                000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!WinExec                                              0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                    00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                    00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                          00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                          00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                            0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                        0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                    0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                                  0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                        0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                    0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                    0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                        0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                          0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                    0000000076f61d29 5 bytes JMP 00000001735b1981
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                      0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                      0000000076f62ab1 5 bytes JMP 00000001735b59a1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                      0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                        0000000076f62d1d 5 bytes JMP 00000001735b5a39
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                    0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                            0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                              0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                        0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                                  0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                      0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                    0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                        0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                                  0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                              00000000766ca472 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                              00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\msvcrt.dll!__p__environ                                            00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!GetMessageW                                            0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!GetMessageA                                            0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                        0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!FindWindowW                                            0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                        0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                                0000000074edb6ed 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                        0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                        0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!FindWindowA                                            0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!FindWindowExA                                          0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!PeekMessageW                                            0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!ShowWindow                                              0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!PostMessageW                                            0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                          0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!PostMessageA                                            0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!PeekMessageA                                            0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                          0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                      0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                          0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                      0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                              0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                    0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!FindWindowExW                                          0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                          0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                          0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                      0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                          0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                              00000000767d6343 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\GDI32.dll!NamedEscape                                              0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                          00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                                  00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                        00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                        00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                          00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                                  00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                        00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                      00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                    00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                          00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                    00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                  00000000764f494d 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                        0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                        000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                        0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                          00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                                  00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                                  00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                    00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                    00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                        000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                      0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!closesocket                                            0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                              0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!socket                                                  0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!WSASend                                                0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                            0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!recv                                                    0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!connect                                                0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!connect + 2                                            0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!send                                                    0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!WSARecv                                                0000000076a17089 5 bytes JMP 00000001735b6f01
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                              0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                          0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe[1552] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                          0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                        00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                        00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                        00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                                  00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                              00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                            00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                              00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                            00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                              00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                        00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                                00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                              00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                                  00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                                    00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                                  00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                                00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                                00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                                    00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                              00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                                00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                              00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                          00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                                00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                                00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                                    00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                                      00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                                    00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                                    0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                              00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                                      000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                              0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                              0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                            0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                              0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                              00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                                      0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                                        0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                                  0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                              000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                                    0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!Process32NextW                                              00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                                  000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                                        000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!WinExec                                                      0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                            00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                            00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                                00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                                00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                      00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                      00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                        00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                                    0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                                0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                            0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                                        0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                                0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                            0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                          0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                              0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                                0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                          0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                        0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                            0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                            0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                            0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                          0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                                    0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                                      0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                              0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                                        0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                              0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                          0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                                0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                                        0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                                    00000000766ca472 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                                    00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\msvcrt.dll!__p__environ                                                  00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!GetMessageW                                                    0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!GetMessageA                                                    0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!FindWindowW                                                    0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                                0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                                        0000000074edb6ed 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                                0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                                0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!FindWindowA                                                    0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!FindWindowExA                                                  0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!PeekMessageW                                                  0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!ShowWindow                                                    0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!PostMessageW                                                  0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                                0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!PostMessageA                                                  0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                            0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!PeekMessageA                                                  0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                                0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                              0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                                0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                              0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                                    0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                            0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                            0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!FindWindowExW                                                  0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                                  0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                      0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                                  0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                              0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                                  0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                    0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                                      00000000767d6343 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                        00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                          00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\GDI32.dll!NamedEscape                                                    0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                                  00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                                        00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                              00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                              00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                                00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                                        00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                                00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                              00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                            00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                                00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                          00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                          00000000764f494d 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                              0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                              000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                                0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                                00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                                        00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                                        00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                            00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                            00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                              000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                            0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!closesocket                                                    0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                                    0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!socket                                                        0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!WSASend                                                        0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                                  0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!recv                                                          0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!connect                                                        0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!connect + 2                                                    0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!send                                                          0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!WSARecv                                                        0000000076a17089 5 bytes JMP 00000001735b6f01
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                                    0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                                0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                                  0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                      0000000074ea1401 2 bytes JMP 7543b21b C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                        0000000074ea1419 2 bytes JMP 7543b346 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                      0000000074ea1431 2 bytes JMP 754b8f29 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                      0000000074ea144a 2 bytes CALL 7541489d C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                    * 9
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                          0000000074ea14dd 2 bytes JMP 754b8822 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                  0000000074ea14f5 2 bytes JMP 754b89f8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                          0000000074ea150d 2 bytes JMP 754b8718 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                  0000000074ea1525 2 bytes JMP 754b8ae2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                        0000000074ea153d 2 bytes JMP 7542fca8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                              0000000074ea1555 2 bytes JMP 754368ef C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                      0000000074ea156d 2 bytes JMP 754b8fe3 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                        0000000074ea1585 2 bytes JMP 754b8b42 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                            0000000074ea159d 2 bytes JMP 754b86dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                        0000000074ea15b5 2 bytes JMP 7542fd41 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                      0000000074ea15cd 2 bytes JMP 7543b2dc C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                  0000000074ea16b2 2 bytes JMP 754b8ea4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                  0000000074ea16bd 2 bytes JMP 754b8671 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\urlmon.dll!CreateUri + 128                                                0000000075532b40 5 bytes JMP 00000001735b7b79
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\urlmon.dll!URLDownloadToCacheFileW                                        0000000075561f90 5 bytes JMP 00000001735b4149
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileW                                            0000000075562770 5 bytes JMP 00000001735b21d1
.text    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe[3076] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileA                                            00000000755ee460 5 bytes JMP 00000001735b2ab9
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                            00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                            00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                          00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                                    000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                                000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                                    000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                                000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                                    000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                                000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                              000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                          000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                          000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                                      000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                        000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                                    000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                          000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                                      000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                        000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                                    000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                          000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                                      000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                                    000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                                000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                            000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                        000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                          000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                                      000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                              000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                          000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                                000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                            000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                            000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                        000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                            000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                        000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                            000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                          000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                                      000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                            000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                        000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                          000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                                      000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                      000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                                  000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                            000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                        000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                            000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                        000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                                000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                            000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                                      000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                                      00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                                00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                          00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                        00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                                  00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                                      00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                                    00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                                    00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                            000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                            000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                                000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                                000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                          000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                        000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                        000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                        000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                                    000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                                      000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                                      000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                          000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                                000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                                    000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                        000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                                    000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                        000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                                    000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                                  000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                                000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                                000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                                      000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                                      000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                                000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                                      000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                                000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                                      000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                                    000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                                  000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                                      000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                          000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                        000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                        000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                          000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                                    000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                                    000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                        000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                              000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                                    000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                              000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                        000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                                    000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                                    000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                            00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                          00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                        00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                            00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                            00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                        00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                                    00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                                      00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                                      00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                            00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!ShowWindow                                                                                00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                            00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                          00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                            00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                            00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                        00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                          00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                          00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!GetMessageW                                                                                00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]

McFly87 14.07.2015 12:42
GMER Teil 6
 
Code:
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                                00000000771da2c9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                            00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                          00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                            00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                            00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                                      00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                                    00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                          00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                          00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                          0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                          0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                        000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                          000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                          000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                                      000007fefdb9b039 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                            000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                                    000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                                000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!closesocket                                                                                000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                                            000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                                000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                              000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!connect                                                                                    000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!send + 1                                                                                  000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!gethostbyname                                                                              000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                                          000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                                            000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!socket + 1                                                                                000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!recv + 1                                                                                  000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                                            000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8                                                                              000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\DNSAPI.dll!DnsQuery_W                                                                                000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3088] C:\Windows\system32\DNSAPI.dll!DnsQuery_A                                                                                000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtClose                                  00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                  00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                  00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                            00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                        00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                      00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                        00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                      00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                        00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                  00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                          00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                        00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                            00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                              00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                            00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                          00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                          00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                              00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                        00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                          00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                        00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                    00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                          00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                          00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                              00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                              00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx              0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                        00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                        0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!CreateProcessA                        0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                          000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                  0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!MoveFileExW                            0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot              0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!Process32NextW                        00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!MoveFileExA                            000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                  000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!WinExec                                0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                      00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                      00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                          00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                          00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime              0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                          0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                      0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                  0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                          0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                      0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                    0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                        0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                          0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                    0000000076f61d29 5 bytes JMP 00000001735b1981
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                      0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                      0000000076f62ab1 5 bytes JMP 00000001735b59a1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                      0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                          0000000076f62d1d 5 bytes JMP 00000001735b5a39
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                    0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                              0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                        0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                  0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                        0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                    0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                          0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                  0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!GetMessageW                              0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!GetMessageA                              0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!CreateWindowExW                          0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!FindWindowW                              0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                          0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                  0000000074edb6ed 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!CreateWindowExA                          0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!SetWinEventHook                          0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!FindWindowA                              0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!FindWindowExA                            0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!PeekMessageW                            0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!ShowWindow                              0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!PostMessageW                            0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!SetWindowTextW                          0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!PostMessageA                            0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!PeekMessageA                            0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!CallNextHookEx                          0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                        0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!SetWindowTextA                          0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                        0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW              0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                      0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!FindWindowExW                            0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW            0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!MessageBoxExA                            0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                        0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\USER32.dll!MessageBoxExW                            0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                00000000767d6343 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\GDI32.dll!NamedEscape                              0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\msvcrt.dll!_lock + 41                              00000000766ca472 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\msvcrt.dll!__p__fmode                              00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\msvcrt.dll!__p__environ                            00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                            00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                  00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                        00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                        00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                          00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                  00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                          00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                        00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                      00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                          00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                    00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                    00000000764f494d 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                        0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!ControlService                        000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                          0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                          00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                  00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                  00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                      00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                      00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                        000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                      0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!closesocket                              0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!WSASocketW                              0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!socket                                  0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!WSASend                                  0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                            0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!recv                                    0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!connect                                  0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!connect + 2                              0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!send                                    0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!WSARecv                                  0000000076a17089 5 bytes JMP 00000001735b6f01
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!WSAConnect                              0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                          0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[3096] C:\Windows\syswow64\WS2_32.dll!gethostbyname                            0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                    00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                  00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                            000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                            000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                        000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                        000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                  000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                        000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                    000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!Process32NextW + 1                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                              00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!ReadConsoleW                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!ReadConsoleA                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                              000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                              000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                        000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                            000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!WSASend + 1                                        000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!closesocket                                        000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                    000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                        000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                      000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!connect                                            000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!send + 1                                          000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!gethostbyname                                      000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                  000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                    000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!socket + 1                                        000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!recv + 1                                          000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                    000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                              000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                    000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!CreateWindowExA                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!PostMessageA + 1                                  00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!FindWindowW + 1                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!FindWindowW + 9                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!CreateWindowExW                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!ShowWindow                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!ShowWindow + 8                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!SetWinEventHook                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!GetMessageA + 1                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!PostMessageW + 1                                  00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!GetMessageW                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                        00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!FindWindowA + 1                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!FindWindowA + 9                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                              000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                        000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                              000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                        000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                              000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                            000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                          000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                              000007fefdf54e21 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3172] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                            00000000772e8731 11 bytes [B8, B9, 22, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1            00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10          00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                    000000007730dca0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                    000000007730dd70 6 bytes [48, B8, 39, CB, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                    000000007730ddc0 6 bytes [48, B8, F9, 20, B4, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                              000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                          000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                          000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                      000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                        000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                    000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                          000000007730de70 6 bytes [48, B8, 79, C9, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                      000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                        000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                    000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                          000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                      000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                    000000007730dfc0 6 bytes [48, B8, 79, FA, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                            000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                        000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                          000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                      000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                              000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                          000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                000000007730e100 6 bytes [48, B8, 39, FC, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                            000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                            000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                        000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                            000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                        000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                000000007730e9a0 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                            000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                          000000007730eb70 6 bytes [48, B8, 39, 1F, B4, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                      000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                            000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                        000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                          000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                      000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                      000000007730f2a0 6 bytes [48, B8, F9, E1, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                  000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                            000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                        000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                            000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                        000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                000000007730f480 6 bytes [48, B8, F9, 27, B4, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                            000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                      000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!Process32NextW + 1                      00000000770a1b21 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                          00000000770a2b61 8 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                        00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                  00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                      00000000770c0941 11 bytes [B8, 39, 26, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                    00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                    00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!ReadConsoleW                            000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!ReadConsoleA                            000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                000000007712f501 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                000000007712f701 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                          000000007712f731 8 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                        000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                        000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                        000007fefd212db1 11 bytes [B8, 79, D0, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                    000007fefd213461 11 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                      000007fefd215370 12 bytes [48, B8, B9, FF, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                      000007fefd215eb1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                          000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                000007fefd2197a1 11 bytes [B8, 79, 1D, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                    000007fefd21a0e1 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                        000007fefd21aec0 12 bytes [48, B8, B9, CE, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                    000007fefd21ca31 11 bytes [B8, F9, CC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                        000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                    000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                  000007fefd250bd1 11 bytes [B8, B9, EA, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                      000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!CreateWindowExA                            00000000771ca2e0 12 bytes [48, B8, 39, AF, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!PostMessageA + 1                          00000000771ca405 11 bytes [B8, B9, 29, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                        00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!FindWindowW + 1                            00000000771cd265 7 bytes [B8, 79, D7, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!FindWindowW + 9                            00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                        00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                    00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                      00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                      00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!CreateWindowExW                            00000000771d0810 12 bytes [48, B8, 79, AD, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!ShowWindow                                00000000771d1930 6 bytes [48, B8, F9, B0, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!ShowWindow + 8                            00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!PeekMessageA + 1                          00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!SetWinEventHook                            00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!GetMessageA + 1                            00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                        00000000771d7055 11 bytes [B8, 79, BB, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!PostMessageW + 1                          00000000771d76e5 11 bytes [B8, 79, 2B, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!PeekMessageW + 1                          00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!GetMessageW                                00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                00000000771da2c9 11 bytes [B8, 39, 2D, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1            00000000771e4efd 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1          00000000771e7469 11 bytes [B8, B9, B2, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!FindWindowA + 1                            00000000771e8271 7 bytes [B8, F9, D3, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!FindWindowA + 9                            00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                      00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                    00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!FindWindowExW + 1                          00000000771e8d21 7 bytes [B8, 39, D9, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!FindWindowExW + 9                          00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                          0000000077231371 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                          0000000077231395 11 bytes [B8, F9, B7, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                        000000007723d379 11 bytes [B8, B9, B9, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!FindWindowExA + 1                          000000007723dae1 7 bytes [B8, B9, D5, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\USER32.dll!FindWindowExA + 9                          000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                      000007fefdb9b039 11 bytes [B8, F9, 2E, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\GDI32.dll!NamedEscape + 1                            000007fefdbc8fd9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                      000007fefdf3ae81 11 bytes [B8, 79, 16, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                000007fefdf3aee1 11 bytes [B8, 39, 03, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                      000007fefdf3e6e9 11 bytes [B8, B9, 1B, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                000007fefdf4048d 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                      000007fefdf40579 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                    000007fefdf405b1 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                  000007fefdf405f9 5 bytes [B8, F9, 19, B4, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                      000007fefdf54e21 11 bytes [B8, B9, 30, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                          000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                        000007fefdf6b9c1 7 bytes [B8, 79, 08, B4, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                        000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                          000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                    000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                    000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                        000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                              000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                    000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                              000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                        000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                    000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                    000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!WSASend + 1                                000007fefdee13b1 11 bytes [B8, B9, C7, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!closesocket                                000007fefdee18e0 12 bytes [48, B8, F9, C5, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                            000007fefdee1bd1 11 bytes [B8, 39, C4, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                000007fefdee2201 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                              000007fefdee23c0 12 bytes [48, B8, 39, A8, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!connect                                    000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!send + 1                                  000007fefdee8001 11 bytes [B8, 79, C2, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!gethostbyname                              000007fefdee8df0 7 bytes [48, B8, B9, AB, B3, 75, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                          000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                            000007fefdeec090 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!socket + 1                                000007fefdeede91 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!recv + 1                                  000007fefdeedf41 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                            000007fefdf0e0f1 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                    000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8                              000007fefc6456e0 12 bytes [48, B8, 39, E7, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\DNSAPI.dll!DnsQuery_W                                000007fefc65010c 12 bytes [48, B8, 79, E5, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe[3220] C:\Windows\system32\DNSAPI.dll!DnsQuery_A                                000007fefc66daa0 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]

McFly87 14.07.2015 12:43
GMER Teil 7
 
Code:
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[3348] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtClose                                          00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                          00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                          00000000774bfbf4 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                    00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                              00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                              00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                  00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                    00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                      00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                    00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                  00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                  00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                      00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                00000000774c110c 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                  00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                            00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                  00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                  00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                      00000000774c1f34 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                        00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                      00000000774e0fe1 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                      0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                        000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                  000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                        0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                          0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                    0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                      0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!Process32NextW                                00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                    000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                          000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!WinExec                                        0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                              00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                              00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                  00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                  00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                      0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                  0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                              0000000076f5d0af 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                          0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                  0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                              0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                            0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                  0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                            0000000076f61d29 5 bytes JMP 00000001735b1981
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                              0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                              0000000076f62ab1 5 bytes JMP 00000001735b59a1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                              0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                  0000000076f62d1d 5 bytes JMP 00000001735b5a39
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                            0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                      0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                        0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                          0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                0000000076f6a217 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                            0000000076f6a500 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                  0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                          0000000076f6e2a4 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                      00000000766ca472 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                      00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\msvcrt.dll!__p__environ                                    00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                    00000000764e8e89 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                          00000000764e9179 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                00000000764e9186 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                00000000764ec4d2 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                  00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                          00000000764edeb4 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                  00000000764eded6 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                00000000764edeee 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                              00000000764edf1e 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                  00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                            00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                            00000000764f494d 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                  0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                  00000000765077cb 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                          00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                          00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                              00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                              00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!GetMessageW                                      0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!GetMessageA                                      0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                  0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!FindWindowW                                      0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                  0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                          0000000074edb6ed 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                  0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                  0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!FindWindowA                                      0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!FindWindowExA                                    0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!PeekMessageW                                    0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!ShowWindow                                      0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!PostMessageW                                    0000000074ee12a5 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                  0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!PostMessageA                                    0000000074ee3baa 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!PeekMessageA                                    0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                  0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                  0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                      0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                              0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!FindWindowExW                                    0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                    0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                    0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                    0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                        00000000767d6343 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\GDI32.dll!NamedEscape                                      0000000076803fd7 5 bytes JMP 00000001735b6f01
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                              0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!closesocket                                      0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                      0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!socket                                          0000000076a13eb8 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!WSASend                                          0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                    0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!recv                                            0000000076a16b0e 5 bytes JMP 00000001735b6dd1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!connect                                          0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!connect + 2                                      0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!send                                            0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!WSARecv                                          0000000076a17089 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                      0000000076a1cc3f 5 bytes JMP 00000001735b6d39
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                  0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe[3392] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                    0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtReadFile                                                            00000000774bf93c 5 bytes JMP 00000001735b6911
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                                00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                                00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                                00000000774bfbf4 5 bytes JMP 00000001735b74f1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                                          00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                                    00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                                  00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                                    00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                                  00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                                      00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                                00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                                      00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                                      00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                                        00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                                          00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                                          00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                                        00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                                      00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                                          00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                                    00000000774c110c 5 bytes JMP 00000001735b7459
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                                      00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                                    00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                                00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                                      00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                                        00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                                          00000000774c1f34 5 bytes JMP 00000001735b7621
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                                            00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                                            00000000774e0fe1 5 bytes JMP 00000001735b7589
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                                          0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                                    00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                                            000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                                    0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                                      0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                        000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                                              0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                                              0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                                        0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                                            0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!Process32NextW                                                      00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                                        000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                                              000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!WinExec                                                            0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                                  00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                                  00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                                        00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                                        00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                                          0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                                      0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                                  0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                                                0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                                      0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                                  0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                                  0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                                      0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                                        0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                  0000000076f61d29 5 bytes JMP 00000001735b1981
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                                    0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                    0000000076f62ab1 5 bytes JMP 00000001735b59a1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                                    0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                      0000000076f62d1d 5 bytes JMP 00000001735b5a39
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                                  0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                                          0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                                            0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                                      0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                                                0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                                    0000000076f6a217 5 bytes JMP 00000001735b6a41
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                                  0000000076f6a500 5 bytes JMP 00000001735b69a9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                                      0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                                                0000000076f6e2a4 5 bytes JMP 00000001735b73c1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                                        00000000764e8e89 5 bytes JMP 00000001735b6c09
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                                                00000000764e9179 5 bytes JMP 00000001735b6ad9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                                      00000000764e9186 5 bytes JMP 00000001735b7161
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                                      00000000764ec4d2 5 bytes JMP 00000001735b7329
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                                        00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                                                00000000764edeb4 5 bytes JMP 00000001735b6b71
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                                      00000000764eded6 5 bytes JMP 00000001735b7291
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                                    00000000764edeee 5 bytes JMP 00000001735b70c9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                                  00000000764edf1e 5 bytes JMP 00000001735b71f9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                                        00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                                  00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                                00000000764f494d 5 bytes JMP 00000001735b77e9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                                      0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                                      000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                                      0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                                        00000000765077cb 5 bytes JMP 00000001735b6ca1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                                                00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                                                00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                                  00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                                  00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                                      000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                                            00000000766ca472 5 bytes JMP 00000001735b7881
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                                            00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\msvcrt.dll!__p__environ                                                          00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                                    0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                                            00000000767d6343 5 bytes JMP 00000001735b79b1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\GDI32.dll!NamedEscape                                                            0000000076803fd7 5 bytes JMP 00000001735b7031
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!GetMessageW                                                          0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!GetMessageA                                                          0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                      0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!FindWindowW                                                          0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                                      0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                                              0000000074edb6ed 5 bytes JMP 00000001735b7a49
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                                      0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                                      0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!FindWindowA                                                          0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!FindWindowExA                                                        0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!PeekMessageW                                                          0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!ShowWindow                                                            0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!PostMessageW                                                          0000000074ee12a5 5 bytes JMP 00000001735b7751
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                                        0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!PostMessageA                                                          0000000074ee3baa 5 bytes JMP 00000001735b76b9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!PeekMessageA                                                          0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                                        0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                                    0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                                        0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                                    0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                                            0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                                  0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!FindWindowExW                                                        0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                                        0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                                        0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                                    0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                                        0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!closesocket                                                          0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                                            0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!socket                                                                0000000076a13eb8 5 bytes JMP 00000001735b6d39
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!WSASend                                                              0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                                          0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!recv                                                                  0000000076a16b0e 5 bytes JMP 00000001735b6f01
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!connect                                                              0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!connect + 2                                                          0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!send                                                                  0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!WSARecv                                                              0000000076a17089 5 bytes JMP 00000001735b6f99
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                                            0000000076a1cc3f 5 bytes JMP 00000001735b6e69
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                                        0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Users\******\AppData\Local\WikiUpdate.exe[3476] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                                        0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                  00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                            000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                              000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                          000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                            000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                              000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                          000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                            000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                        000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                  000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                              000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                    000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                      000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                  000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                  000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                              000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                      000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                  000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                            000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                  000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                              000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                            000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                            000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                        000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                  000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                              000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                      000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                  000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                            000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                            00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                          00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                          00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                      000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                      000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                              000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                              000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                            000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                          000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                      000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                  00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                  00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                  00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                  00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                              00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                          00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                            00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                            00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                  00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                  00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                  00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                  00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!GetMessageW                                                                      00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                      00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                  00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                  00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                            00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                            000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                            000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                          000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                              000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                              000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                    000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                          000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                    000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\EscSvc64.exe[3620] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                00000000774bfa2c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                00000000774bfb74 5 bytes JMP 00000001735b61f1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                00000000774bfbf4 5 bytes JMP 00000001735b7dd9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                          00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                      00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                    00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                      00000000774bfcfc 5 bytes JMP 00000001735b6159
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                    00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                      00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                00000000774bff0c 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                        00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                      00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                          00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                            00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                          00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                        00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                        00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                            00000000774c0e40 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                      00000000774c110c 5 bytes JMP 00000001735b7d41
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                        00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                      00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                  00000000774c1c30 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                        00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                        00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                            00000000774c1f34 5 bytes JMP 00000001735b7f09
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                              00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                            00000000774e0fe1 5 bytes JMP 00000001735b7e71
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                            0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                      00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                              000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!GetStartupInfoA                                      0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!CreateProcessA                                      0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!LoadLibraryA                                        000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!CreateProcessInternalW                              0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressW                                0000000075429aa4 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!MoveFileExW                                          0000000075429b05 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!CreateToolhelp32Snapshot                            0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!Process32NextW                                      00000000754388da 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!MoveFileExA                                          000000007543ccb1 5 bytes JMP 00000001735b6d39
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressA                                000000007543ccd1 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!WinExec                                              0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputA                                    00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputW                                    00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleA                                        00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleW                                        00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                            0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                        0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                    0000000076f5d0af 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                                0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                        0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                    0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                  0000000076f5fbb7 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                      0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                        0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                  0000000076f61d29 5 bytes JMP 00000001735b1981
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                    0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                    0000000076f62ab1 5 bytes JMP 00000001735b6321
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                    0000000076f62cdf 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                        0000000076f62d1d 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                  0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                            0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                              0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                      0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                                0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                      0000000076f6a217 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                  0000000076f6a500 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                        0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe[3652] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                                0000000076f6e2a4 5 bytes JMP 00000001735b7ca9
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                              00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                              00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                            00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                      000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                  000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                      000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                  000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                      000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                  000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                            000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                            000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                        000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                          000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                      000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                            000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                        000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                          000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                      000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                            000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                        000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                              000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                          000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                            000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                        000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                            000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                  000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                              000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                              000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                          000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                              000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                          000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                  000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                              000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                            000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                        000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                              000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                          000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                            000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                        000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                        000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                    000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                              000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]

McFly87 14.07.2015 12:44
Code:
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                          000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                              000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                          000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                  000000007730f480 6 bytes [48, B8, 39, 0A, B4, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                              000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                        000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                        00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                  00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                            00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                          00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                    00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                        00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                      00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                      00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                              000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                              000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                  000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                  000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                            000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                          000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                          000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                          000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                      000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                        000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                        000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                            000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                  000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                      000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                          000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                      000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                          000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                      000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                    000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                  000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                  000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                        000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                        000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                  000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                        000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                  000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                        000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                      000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                    000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                        000007fefdf54e21 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                            000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                          000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                          000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                            000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                      000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                      000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                          000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                      000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                          000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                      000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                      000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!CreateWindowExA                                                              00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                            00000000771ca405 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                          00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                              00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                              00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                          00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                      00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                        00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                        00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!CreateWindowExW                                                              00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!ShowWindow                                                                  00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                              00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                            00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!SetWinEventHook                                                              00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                              00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                          00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                            00000000771d76e5 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                            00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!GetMessageW                                                                  00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                  00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                              00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                            00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                              00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                              00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                        00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                      00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                            00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                            00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                            0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                            0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                          000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                            000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                            000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                        000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                              000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                  000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!closesocket                                                                  000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                              000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                  000007fefdee2201 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!connect                                                                      000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!send + 1                                                                    000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!gethostbyname                                                                000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                            000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                              000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!socket + 1                                                                  000007fefdeede91 11 bytes [B8, 79, EC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!recv + 1                                                                    000007fefdeedf41 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wbem\wmiprvse.exe[3760] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                              000007fefdf0e0f1 11 bytes [B8, F9, EF, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                            00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                            00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                          00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                                    000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                                000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                                    000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                                000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                                    000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                                000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                              000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                          000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                          000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                                      000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                        000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                                    000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                          000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                                      000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                        000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                                    000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                          000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                                      000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                                    000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                                000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                            000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                        000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                          000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                                      000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                              000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                          000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                                000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                            000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                            000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                        000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                            000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                        000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                            000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                          000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                                      000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                            000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                        000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                          000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                                      000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                      000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                                  000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                            000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                        000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                            000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                        000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                                000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                            000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                                      000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                                      00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                                00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                          00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                        00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                          00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                        00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                                  00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                                      00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                          00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                                    00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                                    00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                                    00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                                  0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                            000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                            000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                                  0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                                000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                                000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                          000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                        000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                          0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                        000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                            000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                                    000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                      000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                                      000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                                      000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                          000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                                000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                                    000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                                    000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                                                000007fefd21a413 2 bytes [FE, FF]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                        000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                                    000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                        000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                                    000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                                  000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                                000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                                000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                                      000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                                      000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                                000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                                      000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                                000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                                      000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                                    000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                                  000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                                      000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                          000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                        000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                        000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                          000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                                    000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                                    000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                        000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                              000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                                    000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                              000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                        000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                                    000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                                    000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                                                        00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                            00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                          00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                                        00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                        00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                            00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                            00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                        00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                                    00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                                      00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                                      00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                            00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!ShowWindow                                                                                00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                            00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                          00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                            00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                            00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                        00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                          00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                          00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!GetMessageW                                                                                00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                                00000000771da2c9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                                                00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                            00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                          00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                            00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                            00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                                      00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                                    00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                          00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                          00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                                                  0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                          0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                          0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                        000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                          000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                          000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                      000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                                      000007fefdb9b039 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                    000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                            000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                            000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                          000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                                    000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                                000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!closesocket                                                                                000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                                            000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                                000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                              000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!connect                                                                                    000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!send + 1                                                                                  000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!gethostbyname                                                                              000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                                          000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                                            000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!socket + 1                                                                                000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!recv + 1                                                                                  000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                                            000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8                                                                              000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\DNSAPI.dll!DnsQuery_W                                                                                000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text    C:\Windows\splwow64.exe[3824] C:\Windows\system32\DNSAPI.dll!DnsQuery_A                                                                                000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                          00000000772e8731 11 bytes [B8, B9, 22, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                          00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                        00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                  000000007730dca0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                              000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                  000000007730dd70 6 bytes [48, B8, 39, CB, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                              000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                  000000007730ddc0 6 bytes [48, B8, F9, 20, B4, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                              000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                            000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                        000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                        000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                    000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                      000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                  000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000000007730de70 6 bytes [48, B8, 79, C9, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                    000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                  000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                        000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                    000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                  000000007730dfc0 6 bytes [48, B8, 79, FA, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                              000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                          000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                      000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                        000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                    000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                            000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                        000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                              000000007730e100 6 bytes [48, B8, 39, FC, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                          000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                          000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                      000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                      000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                              000000007730e9a0 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                          000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                        000000007730eb70 6 bytes [48, B8, 39, 1F, B4, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                    000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                          000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                      000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                        000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                    000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000000007730f2a0 6 bytes [48, B8, F9, E1, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                      000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                          000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                      000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                              000000007730f480 6 bytes [48, B8, F9, 27, B4, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                          000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                    000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                    00000000770a1b21 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                              00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                        00000000770a2b61 8 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                      00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                    00000000770c0941 11 bytes [B8, 39, 26, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                  00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                  00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!ReadConsoleW                                          000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!ReadConsoleA                                          000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                              000000007712f501 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                              000000007712f701 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                        000000007712f731 8 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                      000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                      000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                      000007fefd212db1 11 bytes [B8, 79, D0, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                  000007fefd213461 11 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                    000007fefd215370 12 bytes [48, B8, B9, FF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                    000007fefd215eb1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                        000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                              000007fefd2197a1 11 bytes [B8, 79, 1D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                  000007fefd21a0e1 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                      000007fefd21aec0 12 bytes [48, B8, B9, CE, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                  000007fefd21ca31 11 bytes [B8, F9, CC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                      000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                  000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                000007fefd250bd1 11 bytes [B8, B9, EA, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                              000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                              000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                    000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!CreateWindowExA                                          00000000771ca2e0 12 bytes [48, B8, 39, AF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!PostMessageA + 1                                        00000000771ca405 11 bytes [B8, B9, 29, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                      00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!FindWindowW + 1                                          00000000771cd265 7 bytes [B8, 79, D7, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!FindWindowW + 9                                          00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                      00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                  00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                    00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                    00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!CreateWindowExW                                          00000000771d0810 12 bytes [48, B8, 79, AD, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!ShowWindow                                              00000000771d1930 6 bytes [48, B8, F9, B0, B3, 75]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!ShowWindow + 8                                          00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                        00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!SetWinEventHook                                          00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!GetMessageA + 1                                          00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                      00000000771d7055 11 bytes [B8, 79, BB, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!PostMessageW + 1                                        00000000771d76e5 11 bytes [B8, 79, 2B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                        00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!GetMessageW                                              00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                              00000000771da2c9 11 bytes [B8, 39, 2D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                          00000000771e4efd 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                        00000000771e7469 11 bytes [B8, B9, B2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!FindWindowA + 1                                          00000000771e8271 7 bytes [B8, F9, D3, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!FindWindowA + 9                                          00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                    00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                  00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                        00000000771e8d21 7 bytes [B8, 39, D9, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                        00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                        0000000077231371 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                        0000000077231395 11 bytes [B8, F9, B7, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                      000000007723d379 11 bytes [B8, B9, B9, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                        000000007723dae1 7 bytes [B8, B9, D5, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                        000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                    000007fefdb9b039 11 bytes [B8, F9, 2E, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                          000007fefdbc8fd9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                    000007fefdf3ae81 11 bytes [B8, 79, 16, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                              000007fefdf3aee1 11 bytes [B8, 39, 03, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                    000007fefdf3e6e9 11 bytes [B8, B9, 1B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                              000007fefdf4048d 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                    000007fefdf40579 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                  000007fefdf405b1 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                000007fefdf405f9 5 bytes [B8, F9, 19, B4, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                    000007fefdf54e21 11 bytes [B8, B9, 30, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                        000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                      000007fefdf6b9c1 7 bytes [B8, 79, 08, B4, 75, 00, 00]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                      000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                        000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                  000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                  000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                      000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                            000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                  000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                            000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                      000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                  000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe[4440] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                  000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                            000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                        000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                        000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                    000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                  00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                  00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                            00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                          0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                          0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                  0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                    000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                              000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                            000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                                        000007fefd21a413 2 bytes [FE, FF]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                                                00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                  00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                                00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                  00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                                        00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]

McFly87 14.07.2015 12:45
Code:
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                                          0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                              000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                            000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                    000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                  000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Windows\system32\GWX\GWX.exe[4676] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                      00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                    00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                      00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                                00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                              0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                              0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                      0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                        000007fefd212db0 5 bytes JMP 000007fffd200180
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                  000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                                000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                                            000007fefd21a413 2 bytes [FE, FF]
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                    000007fefd21aec0 6 bytes JMP 000007fffd200148
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                  000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                                                    00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                                    00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                        00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                                            00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                                              0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                        000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                      000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\dxgi.dll!CreateDXGIFactory                                                                        000007fef376dc88 5 bytes JMP 000007fff35600d8
.text    C:\Windows\system32\Dwm.exe[4740] C:\Windows\system32\dxgi.dll!CreateDXGIFactory1                                                                      000007fef376de10 5 bytes JMP 000007fff3560110
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                            00000000772e8731 11 bytes [B8, 79, 91, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                            00000000772f6761 7 bytes [B8, F9, 55, B3, 75, 00, 00]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                          00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                                    000000007730dd70 6 bytes [48, B8, F9, 5C, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                                000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                                    000000007730ddc0 6 bytes [48, B8, B9, 8F, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                                000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                              000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                          000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                          000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                                      000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                        000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                                    000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                          000000007730de70 6 bytes [48, B8, 39, 5B, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                                      000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                        000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                                    000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                          000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                                      000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                                    000000007730dfc0 6 bytes [48, B8, F9, 71, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                                000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                            000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                        000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                          000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                                      000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                              000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                          000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                                000000007730e100 6 bytes [48, B8, B9, 73, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                            000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                            000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                        000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                            000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                        000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                000000007730e9a0 6 bytes [48, B8, B9, 5E, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                            000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                          000000007730eb70 6 bytes [48, B8, F9, 8D, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                                      000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                          000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                                      000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                      000000007730f2a0 6 bytes [48, B8, 79, 60, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                                  000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                            000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                        000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                            000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                        000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                                000000007730f480 6 bytes [48, B8, B9, 96, B3, 75]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                            000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                                00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                          00000000770a2b61 8 bytes [B8, 39, 69, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                        00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                                  00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                                      00000000770c0941 11 bytes [B8, F9, 94, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                                000000007712f501 11 bytes [B8, 39, 70, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                                000000007712f701 11 bytes [B8, B9, 6C, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                          000000007712f731 8 bytes [B8, B9, 65, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                        000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                                      000007fefd215370 12 bytes [48, B8, 39, 77, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                                      000007fefd215eb1 11 bytes [B8, F9, 78, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                                000007fefd2197a1 11 bytes [B8, 39, 8C, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                                    000007fefd21a0e1 11 bytes [B8, 79, 75, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                                    000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                                  000007fefd250bd1 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                                000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                                000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                                      000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                                      000007fefdf3ae81 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                                000007fefdf3aee1 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                                      000007fefdf3e6e9 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                                000007fefdf4048d 11 bytes [B8, 79, 7C, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                                      000007fefdf40579 11 bytes [B8, 79, 83, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                                    000007fefdf405b1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                                  000007fefdf405f9 5 bytes [B8, B9, 88, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                                      000007fefdf54e21 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                          000007fefdf55538 12 bytes [48, B8, 79, 59, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                        000007fefdf6b9c1 7 bytes [B8, F9, 7F, B3, 75, 00, 00]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                        000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                          000007fefdf6ba4c 12 bytes [48, B8, B9, 57, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                                    000007fefdf6bbc0 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                                    000007fefdf6bc2c 12 bytes [48, B8, F9, 4E, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                        000007fefdd1642d 11 bytes [B8, 79, 4B, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                              000007fefdd16484 12 bytes [48, B8, 39, 46, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                                    000007fefdd16519 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                              000007fefdd16c34 12 bytes [48, B8, 79, 44, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                        000007fefdd17ab5 11 bytes [B8, 39, 4D, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                                    000007fefdd18b01 11 bytes [B8, F9, 47, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                                    000007fefdd18c39 11 bytes [B8, B9, 49, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                                      000007fefdb9b039 11 bytes [B8, 39, A1, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                            000007fefdbc8fd9 11 bytes [B8, B9, 81, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                          00000000771ca405 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                                      00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                                      00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                            00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                            00000000771d6111 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                          00000000771d76e5 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\USER32.dll!GetMessageW                                                                                00000000771d9e74 12 bytes [48, B8, 39, 9A, B3, 75, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                                00000000771da2c9 11 bytes [B8, F9, A2, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                                      00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                                    00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\Explorer.EXE[4764] C:\Windows\system32\WS2_32.dll!connect                                                                                    000007fefdee45c0 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                    00000000772e8731 11 bytes [B8, B9, 22, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                            000000007730dca0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                            000000007730dd70 6 bytes [48, B8, 39, CB, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                            000000007730ddc0 6 bytes [48, B8, F9, 20, B4, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                  000000007730de70 6 bytes [48, B8, 79, C9, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                            000000007730dfc0 6 bytes [48, B8, 79, FA, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                        000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                        000000007730e100 6 bytes [48, B8, 39, FC, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                        000000007730e9a0 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                  000000007730eb70 6 bytes [48, B8, 39, 1F, B4, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                              000000007730f2a0 6 bytes [48, B8, F9, E1, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                        000000007730f480 6 bytes [48, B8, F9, 27, B4, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                    000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                              00000000770a1b21 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                  00000000770a2b61 8 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                  00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                              00000000770c0941 11 bytes [B8, 39, 26, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                  00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                            00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                          0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                          0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                        000000007712f501 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                        000000007712f701 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                  000000007712f731 8 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                  0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                    000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                            000007fefd213461 11 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                              000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                              000007fefd215370 12 bytes [48, B8, B9, FF, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                              000007fefd215eb1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                        000007fefd2197a1 11 bytes [B8, 79, 1D, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                            000007fefd21a0e1 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                            000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                        000007fefd21a413 2 bytes [FE, FF]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                            000007fefd21ca31 11 bytes [B8, F9, CC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                          000007fefd250bd1 11 bytes [B8, B9, EA, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                              000007fefdf3ae81 11 bytes [B8, 79, 16, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                        000007fefdf3aee1 11 bytes [B8, 39, 03, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                              000007fefdf3e6e9 11 bytes [B8, B9, 1B, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                        000007fefdf4048d 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                              000007fefdf40579 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                            000007fefdf405b1 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                          000007fefdf405f9 5 bytes [B8, F9, 19, B4, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                              000007fefdf54e21 11 bytes [B8, 39, 2D, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                000007fefdf6b9c1 7 bytes [B8, 79, 08, B4, 75, 00, 00]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                              000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                              000007fefdb9b039 11 bytes [B8, F9, 2E, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                            000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                    000007fefdbc8fd9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                                00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!CreateWindowExA                                                    00000000771ca2e0 12 bytes [48, B8, 39, AF, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                  00000000771ca405 11 bytes [B8, B9, 29, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                    00000000771cd265 7 bytes [B8, 79, D7, B3, 75, 00, 00]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!CreateWindowExW                                                    00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!ShowWindow                                                        00000000771d1930 6 bytes [48, B8, F9, B0, B3, 75]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!SetWinEventHook                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                00000000771d7055 11 bytes [B8, 79, BB, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                  00000000771d76e5 11 bytes [B8, 79, 2B, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!GetMessageW                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                        00000000771da2c9 11 bytes [B8, B9, 30, B4, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                        00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                    00000000771e4efd 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                  00000000771e7469 11 bytes [B8, B9, B2, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                    00000000771e8271 7 bytes [B8, F9, D3, B3, 75, 00, 00]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                  00000000771e8d21 7 bytes [B8, 39, D9, B3, 75, 00, 00]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                          0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                  0000000077231371 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                  0000000077231395 11 bytes [B8, F9, B7, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                000000007723d379 11 bytes [B8, B9, B9, B3, 75, 00, 00, ...]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                  000000007723dae1 7 bytes [B8, B9, D5, B3, 75, 00, 00]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ole32.dll!CoCreateInstance                                                    000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                  000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[4860] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                00000000772e8731 11 bytes [B8, B9, 22, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                              00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                        000000007730dca0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                    000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                        000000007730dd70 6 bytes [48, B8, 39, CB, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                    000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                        000000007730ddc0 6 bytes [48, B8, F9, 20, B4, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                    000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                  000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                              000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                              000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                          000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                            000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                        000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                              000000007730de70 6 bytes [48, B8, 79, C9, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                          000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                            000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                        000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                              000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                          000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                        000000007730dfc0 6 bytes [48, B8, 79, FA, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                    000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                            000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                              000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                          000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                  000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                              000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                    000000007730e100 6 bytes [48, B8, 39, FC, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                            000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                            000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                    000000007730e9a0 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                              000000007730eb70 6 bytes [48, B8, 39, 1F, B4, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                          000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                            000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                              000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                          000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                          000000007730f2a0 6 bytes [48, B8, F9, E1, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                      000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                            000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                            000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                    000000007730f480 6 bytes [48, B8, F9, 27, B4, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                          000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                          00000000770a1b21 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                    00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                              00000000770a2b61 8 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                            00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!RegSetValueExW                                              00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                            00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                      00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                          00000000770c0941 11 bytes [B8, 39, 26, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                              00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                        00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                        00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                        00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                      0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                      0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                    000000007712f501 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                    000000007712f701 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                              000000007712f731 8 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                            000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\kernel32.dll!RegSetValueExA                                              0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                            000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                        000007fefd213461 11 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                          000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                          000007fefd215370 12 bytes [48, B8, B9, FF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                          000007fefd215eb1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                              000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                    000007fefd2197a1 11 bytes [B8, 79, 1D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                        000007fefd21a0e1 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                        000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                    000007fefd21a413 2 bytes [FE, FF]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                            000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                        000007fefd21ca31 11 bytes [B8, F9, CC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                            000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                        000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                      000007fefd250bd1 11 bytes [B8, B9, EA, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                    000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                    000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                          000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                          000007fefdf3ae81 11 bytes [B8, 79, 16, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                    000007fefdf3aee1 11 bytes [B8, 39, 03, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                          000007fefdf3e6e9 11 bytes [B8, B9, 1B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                    000007fefdf4048d 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                          000007fefdf40579 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                        000007fefdf405b1 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                      000007fefdf405f9 5 bytes [B8, F9, 19, B4, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                          000007fefdf54e21 11 bytes [B8, 39, 2D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                              000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                            000007fefdf6b9c1 7 bytes [B8, 79, 08, B4, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                            000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                              000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                        000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                        000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                            000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                  000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                        000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                  000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                            000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                        000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                        000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                        000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                          000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                          000007fefdb9b039 11 bytes [B8, B9, 30, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                        000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                000007fefdbc8fd9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                            00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!CreateWindowExA                                                00000000771ca2e0 12 bytes [48, B8, 39, AF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!PostMessageA + 1                                              00000000771ca405 11 bytes [B8, B9, 29, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                            00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                            00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                00000000771cd265 7 bytes [B8, 79, D7, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                            00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                        00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                          00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                          00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!CreateWindowExW                                                00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!ShowWindow                                                    00000000771d1930 6 bytes [48, B8, F9, B0, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                              00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!SetWinEventHook                                                00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                            00000000771d7055 11 bytes [B8, 79, BB, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!PostMessageW + 1                                              00000000771d76e5 11 bytes [B8, 79, 2B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                              00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!GetMessageW                                                    00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                    00000000771da2c9 11 bytes [B8, 79, 32, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                    00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                00000000771e4efd 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                              00000000771e7469 11 bytes [B8, B9, B2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                00000000771e8271 7 bytes [B8, F9, D3, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                          00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                        00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                              00000000771e8d21 7 bytes [B8, 39, D9, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                              00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                      0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                              0000000077231371 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                              0000000077231395 11 bytes [B8, F9, B7, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                            000000007723d379 11 bytes [B8, B9, B9, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                              000000007723dae1 7 bytes [B8, B9, D5, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                              000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ole32.dll!CoCreateInstance                                                000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                              000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                    000007fefdee13b1 11 bytes [B8, B9, C7, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!closesocket                                                    000007fefdee18e0 12 bytes [48, B8, F9, C5, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                000007fefdee1bd1 11 bytes [B8, 39, C4, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                    000007fefdee2201 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                  000007fefdee23c0 12 bytes [48, B8, 39, A8, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!connect                                                        000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!send + 1                                                      000007fefdee8001 11 bytes [B8, 79, C2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!gethostbyname                                                  000007fefdee8df0 7 bytes [48, B8, B9, AB, B3, 75, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                              000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                000007fefdeec090 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!socket + 1                                                    000007fefdeede91 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!recv + 1                                                      000007fefdeedf41 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[4892] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                000007fefdf0e0f1 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                00000000772e8731 11 bytes [B8, B9, 22, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                              00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                              00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                        000000007730dca0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                    000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                        000000007730dd70 6 bytes [48, B8, 39, CB, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                    000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                        000000007730ddc0 6 bytes [48, B8, F9, 20, B4, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                    000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                  000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                              000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                            000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                        000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                          000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                      000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                            000000007730de70 6 bytes [48, B8, 79, C9, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                        000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                          000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                      000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                              000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                          000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                        000000007730dfc0 6 bytes [48, B8, 79, FA, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                    000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                              000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                          000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                              000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                          000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                            000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                  000000007730e100 6 bytes [48, B8, 39, FC, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                              000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                            000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                              000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                          000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                  000000007730e9a0 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                              000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                            000000007730eb70 6 bytes [48, B8, 39, 1F, B4, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                        000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                              000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                          000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                            000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                        000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                        000000007730f2a0 6 bytes [48, B8, F9, E1, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                    000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                              000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                          000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                            000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                  000000007730f480 6 bytes [48, B8, F9, 27, B4, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                              000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                        000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                          00000000770a1b21 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                    00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                            00000000770a2b61 8 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                            00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!RegSetValueExW                                              00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                            00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                      00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                        00000000770c0941 11 bytes [B8, 39, 26, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                            00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                      00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                      00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                      00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                    0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                    0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                  000000007712f501 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                  000000007712f701 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                            000000007712f731 8 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                            000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\kernel32.dll!RegSetValueExA                                              0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                          000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                              000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                        000007fefd213461 11 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                          000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                          000007fefd215370 12 bytes [48, B8, B9, FF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                        000007fefd215eb1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                              000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                    000007fefd2197a1 11 bytes [B8, 79, 1D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                      000007fefd21a0e1 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                        000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                    000007fefd21a413 2 bytes [FE, FF]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                            000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                        000007fefd21ca31 11 bytes [B8, F9, CC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                            000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                        000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                      000007fefd250bd1 11 bytes [B8, B9, EA, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                    000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                  000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                          000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                          000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]

McFly87 14.07.2015 12:45
Code:
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                      000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                            000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                        000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                        000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                        000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                        000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                        000007fefdb9b039 11 bytes [B8, F9, 2E, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                      000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                000007fefdbc8fd9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                          00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!CreateWindowExA                                              00000000771ca2e0 12 bytes [48, B8, 39, AF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!PostMessageA + 1                                              00000000771ca405 11 bytes [B8, B9, 29, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                          00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                            00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!FindWindowW + 1                                              00000000771cd265 7 bytes [B8, 79, D7, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!FindWindowW + 9                                              00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                          00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                      00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                        00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                        00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!CreateWindowExW                                              00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!ShowWindow                                                    00000000771d1930 6 bytes [48, B8, F9, B0, B3, 75]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                              00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!SetWinEventHook                                              00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!GetMessageA + 1                                              00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                            00000000771d7055 11 bytes [B8, 79, BB, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!PostMessageW + 1                                              00000000771d76e5 11 bytes [B8, 79, 2B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                              00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!GetMessageW                                                  00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                  00000000771da2c9 11 bytes [B8, B9, 30, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                    00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                00000000771e4efd 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                            00000000771e7469 11 bytes [B8, B9, B2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!FindWindowA + 1                                              00000000771e8271 7 bytes [B8, F9, D3, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!FindWindowA + 9                                              00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                        00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                        00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                            00000000771e8d21 7 bytes [B8, 39, D9, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                            00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                      0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                            0000000077231371 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                            0000000077231395 11 bytes [B8, F9, B7, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                            000000007723d379 11 bytes [B8, B9, B9, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                            000000007723dae1 7 bytes [B8, B9, D5, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                            000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ole32.dll!CoCreateInstance                                              000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                              000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                          000007fefdf3ae81 11 bytes [B8, 79, 16, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                    000007fefdf3aee1 11 bytes [B8, 39, 03, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                          000007fefdf3e6e9 11 bytes [B8, B9, 1B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                    000007fefdf4048d 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                        000007fefdf40579 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                      000007fefdf405b1 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                      000007fefdf405f9 5 bytes [B8, F9, 19, B4, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                          000007fefdf54e21 11 bytes [B8, 79, 32, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                              000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                            000007fefdf6b9c1 7 bytes [B8, 79, 08, B4, 75, 00, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                          000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                              000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                        000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                        000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                  000007fefdee13b1 11 bytes [B8, B9, C7, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!closesocket                                                  000007fefdee18e0 12 bytes [48, B8, F9, C5, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                000007fefdee1bd1 11 bytes [B8, 39, C4, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                  000007fefdee2201 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                  000007fefdee23c0 12 bytes [48, B8, 39, A8, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!connect                                                      000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!send + 1                                                      000007fefdee8001 11 bytes [B8, 79, C2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!gethostbyname                                                000007fefdee8df0 7 bytes [48, B8, B9, AB, B3, 75, 00]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                            000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                000007fefdeec090 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!socket + 1                                                    000007fefdeede91 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!recv + 1                                                      000007fefdeedf41 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe[4904] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                000007fefdf0e0f1 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                                                00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                                                00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                                                00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                                                          00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                                                    00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                                                  00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                                                    00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                                                  00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                                                      00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                                                00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                                                      00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                                                      00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                                                        00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                                                          00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                                                          00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                                                        00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                                                      00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                                                          00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                                                    00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                                                      00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                                                    00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                                                00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                                                      00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                                                        00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                                                          00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                                                            00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                                                            00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                                                          0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                                                    00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                                                            000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                                                    0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                                                      0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                                                    0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                        000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                                      0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                                      00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                                                              0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                                                              0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                                                        0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                                                    000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                                                            0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!Process32NextW                                                                      00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                                                        000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                                                              000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!WinExec                                                                            0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                                                  00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                                                  00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                                                        00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                                                        00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                                            00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                                            00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                              00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                                                          0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                                                      0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                                                  0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                                                                0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                                                      0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                                                  0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                                                  0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                                                      0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                                                        0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                                  0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                                0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                                                    0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                                    0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                                                    0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                                      0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                                                  0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                                                          0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                                                            0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                                                      0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                                                                0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                                                    0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                                                  0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                                                      0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                                                                0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                                                            00000000766ca472 5 bytes JMP 00000001735b7751
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                                                            00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\msvcrt.dll!__p__environ                                                                          00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                                                            00000000767d6343 5 bytes JMP 00000001735b77e9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                                              00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                                00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\GDI32.dll!NamedEscape                                                                            0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!GetMessageW                                                                          0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!GetMessageA                                                                          0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                                      0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!FindWindowW                                                                          0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                                                      0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                                                              0000000074edb6ed 5 bytes JMP 00000001735b7881
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                                                      0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                                                      0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!FindWindowA                                                                          0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!FindWindowExA                                                                        0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!PeekMessageW                                                                          0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!ShowWindow                                                                            0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!PostMessageW                                                                          0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                                                        0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!PostMessageA                                                                          0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                                  0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!PeekMessageA                                                                          0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                                                        0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                                                    0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                                                        0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                                                    0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                                                            0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                                                  0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                                                  0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!FindWindowExW                                                                        0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                                                        0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                                              0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                                                        0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                                                    0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                                                        0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                                            0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                                                        00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                                                                00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                                                      00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                                                      00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                                                        00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                                                                00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                                                      00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                                                    00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                                                  00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                                                        00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                                                  00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                                                00000000764f494d 5 bytes JMP 00000001735b7919
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                                                      0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                                                      000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                                                      0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                                                        00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                                                                00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                                                                00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                                                  00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                                                  00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                                                      000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\OLE32.dll!CoSetProxyBlanket                                                                      0000000075285ea5 5 bytes JMP 0000000170b02840
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\OLE32.dll!CoCreateInstance                                                                      00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                                                    0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\urlmon.dll!CreateUri + 128                                                                      0000000075532b40 5 bytes JMP 00000001735b7a49
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\urlmon.dll!URLDownloadToCacheFileW                                                              0000000075561f90 5 bytes JMP 00000001735b4149
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\urlmon.dll!URLDownloadToFileW                                                                    0000000075562770 5 bytes JMP 00000001735b21d1
.text    C:\Windows\System32\hale.exe[4672] C:\Windows\SysWOW64\urlmon.dll!URLDownloadToFileA                                                                    00000000755ee460 5 bytes JMP 00000001735b2ab9
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                    00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                  00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                            000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                            000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                              000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                          000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                            000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                              000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                          000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                            000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                        000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                  000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                              000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                    000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                      000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                  000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                  000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                              000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                      000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                  000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                            000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                  000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                              000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                            000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                            000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                        000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                  000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                              000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                      000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                  000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                            000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                  00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                            00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                          00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                          00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                          00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                        0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                        0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                      000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                      000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                  0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                              000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                  000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                              000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                              000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                            000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                        000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                          000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                            000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                        000007fefd21a413 2 bytes [FE, FF]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                      000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                              00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!CreateWindowExA                                                  00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                  00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                              00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                  00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                  00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                              00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                          00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                            00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                            00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!CreateWindowExW                                                  00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!ShowWindow                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!SetWinEventHook                                                  00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                  00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                  00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!GetMessageW                                                      00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                      00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                        00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                  00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                  00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                            00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                          0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                            000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                            000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                          000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                    000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                      000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!closesocket                                                      000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                    000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                      000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                      000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!connect                                                          000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!send + 1                                                          000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!gethostbyname                                                    000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                    000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!socket + 1                                                        000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!recv + 1                                                          000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                    000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                              000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                        000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                              000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                        000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                            000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                          000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                          000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                              000007fefdf54e21 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                              000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                              000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                    000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                          000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                    000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ole32.dll!CoCreateInstance                                                  000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                  000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\urlmon.dll!URLDownloadToCacheFileW                                          000007fefdd78050 12 bytes [48, B8, B9, 65, B3, 75, 00, ...]
.text    C:\Program Files\Logitech\SetPointP\SetPoint.exe[4824] C:\Windows\system32\urlmon.dll!URLDownloadToFileW + 1                                            000007fefdd795e1 11 bytes [B8, F9, 63, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtClose                                        00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                        00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                        00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                  00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                              00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                            00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                              00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                            00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                              00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                        00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                              00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                  00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                    00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                  00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                    00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                              00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                              00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                          00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                    00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                      00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                    00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                    0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                              00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                      000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                              0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!CreateProcessA                              0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                            0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                              0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                              00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                      0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                        0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                  0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                              000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                    0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!Process32NextW                              00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                  000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                        000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!WinExec                                      0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                            00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                            00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                      00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                      00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                        00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                    0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                            0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                        0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                            0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                          0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                              0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                          0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                        0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                            0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                            0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                            0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                          0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                    0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                      0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                              0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                        0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                              0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                          0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                        0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                    00000000766ca472 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                    00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\msvcrt.dll!__p__environ                                  00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!closesocket                                    0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                    0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!socket                                        0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!WSASend                                        0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                  0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!recv                                          0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!connect                                        0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!connect + 2                                    0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!send                                          0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!WSARecv                                        0000000076a17089 5 bytes JMP 00000001735b6f01
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                    0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                  0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!GetMessageW                                    0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!GetMessageA                                    0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!FindWindowW                                    0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                        0000000074edb6ed 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!FindWindowA                                    0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!FindWindowExA                                  0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!PeekMessageW                                  0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!ShowWindow                                    0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!PostMessageW                                  0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!PostMessageA                                  0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                            0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!PeekMessageA                                  0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                              0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                              0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                    0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                            0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                            0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!FindWindowExW                                  0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                  0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                      0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                  0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                              0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                  0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                    0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                      00000000767d6343 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                        00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                          00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\GDI32.dll!NamedEscape                                    0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                  00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                        00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                              00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                              00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                        00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                              00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                            00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                          00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                          00000000764f494d 5 bytes JMP 00000001735b79b1
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                              0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!ControlService                              000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                        00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                        00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                            00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                            00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                              000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                            0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                              0000000075285ea5 5 bytes JMP 0000000170b02840
.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2432] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                  00000000774bfa2c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                  00000000774bfb74 5 bytes JMP 00000001735b61f1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                  00000000774bfbf4 5 bytes JMP 00000001735b7dd9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                            00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                        00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                      00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                        00000000774bfcfc 5 bytes JMP 00000001735b6159
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                      00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                        00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                  00000000774bff0c 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                          00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                        00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                            00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                              00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                            00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                          00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                          00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                              00000000774c0e40 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                        00000000774c110c 5 bytes JMP 00000001735b7d41
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                          00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                        00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                    00000000774c1c30 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                          00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                          00000000774c1dbc 5 bytes JMP 00000001735b33a1

McFly87 14.07.2015 12:46
Code:
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                              00000000774c1f34 5 bytes JMP 00000001735b7f09
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                                00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                              00000000774e0fe1 5 bytes JMP 00000001735b7e71
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                              0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                        00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                                000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                        0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                        0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                      0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                          000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                        0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                        00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                                0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                                  0000000075429aa4 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                            0000000075429b05 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                        000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                              0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!Process32NextW                                        00000000754388da 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                            000000007543ccb1 5 bytes JMP 00000001735b6d39
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                                  000000007543ccd1 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!WinExec                                                0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                      00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                      00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                          00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                          00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                  00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                              0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                          0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                      0000000076f5d0af 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                                  0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                          0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                      0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                    0000000076f5fbb7 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                        0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                          0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                    0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                  0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                      0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                      0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                      0000000076f62cdf 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                          0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                    0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                              0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                                0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                        0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                                  0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                        0000000076f6a217 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                    0000000076f6a500 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                          0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                                  0000000076f6e2a4 5 bytes JMP 00000001735b7ca9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!GetMessageW                                              0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!GetMessageA                                              0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                          0000000074ed8a29 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!FindWindowW                                              0000000074ed98fd 5 bytes JMP 00000001735b6581
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                                  0000000074edb6ed 5 bytes JMP 00000001735b80d1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                          0000000074edd22e 5 bytes JMP 00000001735b59a1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                          0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!FindWindowA                                              0000000074edffe6 5 bytes JMP 00000001735b6451
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!FindWindowExA                                            0000000074ee00d9 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!PeekMessageW                                            0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!ShowWindow                                              0000000074ee0dfb 5 bytes JMP 00000001735b5a39
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!PostMessageW                                            0000000074ee12a5 5 bytes JMP 00000001735b8039
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                          0000000074ee20ec 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!PostMessageA                                            0000000074ee3baa 5 bytes JMP 00000001735b7fa1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                      0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!PeekMessageA                                            0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                          0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                        0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                          0000000074ee7aee 5 bytes JMP 00000001735b5d31
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                        0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                              0000000074efce54 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                      0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                      0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!FindWindowExW                                            0000000074eff588 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                            0000000074f010a0 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                            0000000074f2fcd6 5 bytes JMP 00000001735b5c01
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                            0000000074f2fcfa 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                              0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                                00000000767d6343 5 bytes JMP 00000001735b8169
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                  00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                    00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\GDI32.dll!NamedEscape                                              0000000076803fd7 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                              00000000766ca472 5 bytes JMP 00000001735b8201
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                              00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\msvcrt.dll!__p__environ                                            00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                            00000000764e8e89 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                                  00000000764e9179 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                        00000000764e9186 5 bytes JMP 00000001735b7a49
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                        00000000764ec4d2 5 bytes JMP 00000001735b7c11
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                          00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                                  00000000764edeb4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                          00000000764eded6 5 bytes JMP 00000001735b7b79
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                        00000000764edeee 5 bytes JMP 00000001735b79b1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                      00000000764edf1e 5 bytes JMP 00000001735b7ae1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                          00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                    00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                    00000000764f494d 5 bytes JMP 00000001735b8299
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                        0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                        000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                          0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                          00000000765077cb 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                                  00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                                  00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                      00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                      00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                        000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                        0000000075285ea5 5 bytes JMP 0000000170b02840
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                          00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!closesocket                                              0000000076a13918 5 bytes JMP 00000001735b60c1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                              0000000076a13cd3 5 bytes JMP 00000001735b6029
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!socket                                                  0000000076a13eb8 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!WSASend                                                  0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                            0000000076a14889 5 bytes JMP 00000001735b5741
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!recv                                                    0000000076a16b0e 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!connect                                                  0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!connect + 2                                              0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!send                                                    0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!WSARecv                                                  0000000076a17089 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                              0000000076a1cc3f 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                          0000000076a1d1ea 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                            0000000076a27673 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe[5072] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                      0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtReadFile                                            00000000774bf93c 5 bytes JMP 00000001735b6911
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtClose                                              00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                              00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                              00000000774bfbf4 5 bytes JMP 00000001735b74f1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                        00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                    00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                  00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                    00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                  00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                    00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                              00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                      00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                    00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                        00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                          00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                        00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                      00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                      00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                          00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                    00000000774c110c 5 bytes JMP 00000001735b7459
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                      00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                    00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                      00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                      00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                          00000000774c1f34 5 bytes JMP 00000001735b7621
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                            00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                          00000000774e0fe1 5 bytes JMP 00000001735b7589
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                          0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                    00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                            000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                    0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                    0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                  0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                      000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                    0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                    00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                            0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                              0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                        0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                    000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                          0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!Process32NextW                                    00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                        000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                              000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!WinExec                                            0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                  00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                  00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                      00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                      00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                            00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                            00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                              00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                          0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                      0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                  0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                              0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                      0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                  0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                    0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                      0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                              0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                  0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                  0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                  0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                      0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                          0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                            0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                    0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                              0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                    0000000076f6a217 5 bytes JMP 00000001735b6a41
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                0000000076f6a500 5 bytes JMP 00000001735b69a9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                      0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                              0000000076f6e2a4 5 bytes JMP 00000001735b73c1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                  0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                          00000000766ca472 5 bytes JMP 00000001735b7881
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                          00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\msvcrt.dll!__p__environ                                        00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                            00000000767d6343 5 bytes JMP 00000001735b7919
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                              00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\GDI32.dll!NamedEscape                                          0000000076803fd7 5 bytes JMP 00000001735b7031
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!GetMessageW                                          0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!GetMessageA                                          0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                      0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!FindWindowW                                          0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                      0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                              0000000074edb6ed 5 bytes JMP 00000001735b79b1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                      0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                      0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!FindWindowA                                          0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!FindWindowExA                                        0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!PeekMessageW                                        0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!ShowWindow                                          0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!PostMessageW                                        0000000074ee12a5 5 bytes JMP 00000001735b7751
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                      0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!PostMessageA                                        0000000074ee3baa 5 bytes JMP 00000001735b76b9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                  0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!PeekMessageA                                        0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                      0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                    0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                      0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                    0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                          0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                  0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                  0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!FindWindowExW                                        0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                        0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                            0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                        0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                    0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                        0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                          0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                        00000000764e8e89 5 bytes JMP 00000001735b6c09
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                              00000000764e9179 5 bytes JMP 00000001735b6ad9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                    00000000764e9186 5 bytes JMP 00000001735b7161
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                    00000000764ec4d2 5 bytes JMP 00000001735b7329
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                      00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                              00000000764edeb4 5 bytes JMP 00000001735b6b71
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                      00000000764eded6 5 bytes JMP 00000001735b7291
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                    00000000764edeee 5 bytes JMP 00000001735b70c9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                  00000000764edf1e 5 bytes JMP 00000001735b71f9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                      00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                00000000764f494d 5 bytes JMP 00000001735b7a49
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                    0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                    000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                      0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                      00000000765077cb 5 bytes JMP 00000001735b6ca1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                              00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                              00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                  00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                  00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                    000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                    0000000075285ea5 5 bytes JMP 0000000170b02840
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                      00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!closesocket                                          0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                          0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!socket                                              0000000076a13eb8 5 bytes JMP 00000001735b6d39
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!WSASend                                              0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                        0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!recv                                                0000000076a16b0e 5 bytes JMP 00000001735b6f01
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!connect                                              0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!connect + 2                                          0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!send                                                0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!WSARecv                                              0000000076a17089 5 bytes JMP 00000001735b6f99
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                          0000000076a1cc3f 5 bytes JMP 00000001735b6e69
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                      0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                        0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\urlmon.dll!CreateUri + 128                                      0000000075532b40 5 bytes JMP 00000001735b7b79
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\urlmon.dll!URLDownloadToCacheFileW                              0000000075561f90 5 bytes JMP 00000001735b4149
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileW                                  0000000075562770 5 bytes JMP 00000001735b21d1
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileA                                  00000000755ee460 5 bytes JMP 00000001735b2ab9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                            0000000074ea1401 2 bytes JMP 7543b21b C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                              0000000074ea1419 2 bytes JMP 7543b346 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                            0000000074ea1431 2 bytes JMP 754b8f29 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                            0000000074ea144a 2 bytes CALL 7541489d C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                    * 9
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                0000000074ea14dd 2 bytes JMP 754b8822 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                        0000000074ea14f5 2 bytes JMP 754b89f8 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                0000000074ea150d 2 bytes JMP 754b8718 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                        0000000074ea1525 2 bytes JMP 754b8ae2 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                              0000000074ea153d 2 bytes JMP 7542fca8 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                    0000000074ea1555 2 bytes JMP 754368ef C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                            0000000074ea156d 2 bytes JMP 754b8fe3 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                              0000000074ea1585 2 bytes JMP 754b8b42 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                  0000000074ea159d 2 bytes JMP 754b86dc C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                              0000000074ea15b5 2 bytes JMP 7542fd41 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                            0000000074ea15cd 2 bytes JMP 7543b2dc C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                        0000000074ea16b2 2 bytes JMP 754b8ea4 C:\Windows\syswow64\kernel32.dll
.text    C:\Users\******\AppData\Local\Microsoft\OneDrive\OneDrive.exe[5132] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                        0000000074ea16bd 2 bytes JMP 754b8671 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                          00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                          00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                        00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                  000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                              000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                  000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                              000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                  000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                              000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                            000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                        000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                        000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                    000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                      000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                  000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                        000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                    000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                  000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                        000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                    000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                  000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                              000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                          000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                      000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                        000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                    000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                            000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                        000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                              000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                          000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                          000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                      000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                      000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                              000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                          000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                        000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                    000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                          000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                      000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                        000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                    000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                          000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                      000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                          000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                      000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                              000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                          000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                    000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                    00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                              00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                        00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                      00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!RegSetValueExW                                        00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                      00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                    00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                        00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                  00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                  00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                  00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!ReadConsoleW                                          000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!ReadConsoleA                                          000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                              000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                              000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                        000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                      000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\kernel32.dll!RegSetValueExA                                        0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                      000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                          000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                  000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                    000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                    000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                    000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                        000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                              000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                  000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                  000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                              000007fefd21a413 2 bytes [FE, FF]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                      000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                  000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                      000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                  000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                              000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                              000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                    000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                      00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!CreateWindowExA                                          00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!PostMessageA + 1                                        00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                      00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                      00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!FindWindowW + 1                                          00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!FindWindowW + 9                                          00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                      00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                  00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                    00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                    00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!CreateWindowExW                                          00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!ShowWindow                                              00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!ShowWindow + 8                                          00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                        00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!SetWinEventHook                                          00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!GetMessageA + 1                                          00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                      00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!PostMessageW + 1                                        00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                        00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!GetMessageW                                              00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                              00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                              00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                          00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                        00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!FindWindowA + 1                                          00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!FindWindowA + 9                                          00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                    00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                  00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                        00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                        00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                        0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                        0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                      000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                        000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                        000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                    000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                    000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                  000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                          000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                    000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                              000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                    000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                              000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                    000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                  000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                    000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                        000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                      000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                      000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                        000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                  000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                  000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                      000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                            000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                  000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                            000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                      000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                  000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                  000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                  000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ole32.dll!CoCreateInstance                                          000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE[5148] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                        000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                      00000000772e8731 11 bytes [B8, B9, 22, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1      00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10    00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtClose                              000000007730dca0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                          000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess              000000007730dd70 6 bytes [48, B8, 39, CB, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8          000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken              000000007730ddc0 6 bytes [48, B8, F9, 20, B4, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8          000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                        000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                    000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                    000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                  000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8              000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                    000000007730de70 6 bytes [48, B8, 79, C9, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                  000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8              000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                    000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken              000000007730dfc0 6 bytes [48, B8, 79, FA, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8          000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                      000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                  000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                    000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                        000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                    000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                          000000007730e100 6 bytes [48, B8, 39, FC, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                      000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                      000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                  000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                      000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                  000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                          000000007730e9a0 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                      000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                    000000007730eb70 6 bytes [48, B8, 39, 1F, B4, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                      000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                  000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                    000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                000000007730f2a0 6 bytes [48, B8, F9, E1, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8            000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                      000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                  000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                      000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                  000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                          000000007730f480 6 bytes [48, B8, F9, 27, B4, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                      000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!Process32NextW + 1                00000000770a1b21 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot          00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                    00000000770a2b61 8 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                  00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!RegSetValueExW                    00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!RegQueryValueExW                  00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!CreateProcessInternalW            00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                00000000770c0941 11 bytes [B8, 39, 26, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!RegDeleteValueW                    00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW              00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1              00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1              00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx            0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!ReadConsoleW                      000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!ReadConsoleA                      000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!K32GetModuleInformation            0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1          000000007712f501 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1          000000007712f701 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                    000000007712f731 8 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                  000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\kernel32.dll!RegSetValueExA                    0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                  000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                      000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1              000007fefd213461 11 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                000007fefd215370 12 bytes [48, B8, B9, FF, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                000007fefd215eb1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                    000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1          000007fefd2197a1 11 bytes [B8, 79, 1D, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1              000007fefd21a0e1 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW              000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3          000007fefd21a413 2 bytes [FE, FF]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                  000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1              000007fefd21ca31 11 bytes [B8, F9, CC, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                  000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory              000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1            000007fefd250bd1 11 bytes [B8, B9, EA, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1          000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10          000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                  00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!CreateWindowExA                      00000000771ca2e0 12 bytes [48, B8, 39, AF, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!PostMessageA + 1                    00000000771ca405 11 bytes [B8, B9, 29, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                  00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                  00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!FindWindowW + 1                      00000000771cd265 7 bytes [B8, 79, D7, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!FindWindowW + 9                      00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                  00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8              00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!CreateWindowExW                      00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!ShowWindow                          00000000771d1930 6 bytes [48, B8, F9, B0, B3, 75]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!ShowWindow + 8                      00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!PeekMessageA + 1                    00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!SetWinEventHook                      00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!GetMessageA + 1                      00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                  00000000771d7055 11 bytes [B8, 79, BB, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!PostMessageW + 1                    00000000771d76e5 11 bytes [B8, 79, 2B, B4, 75, 00, 00, ...]

McFly87 14.07.2015 12:47
Code:
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!PeekMessageW + 1                    00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!GetMessageW                          00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1          00000000771da2c9 11 bytes [B8, 39, 2D, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo          00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1      00000000771e4efd 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1    00000000771e7469 11 bytes [B8, B9, B2, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!FindWindowA + 1                      00000000771e8271 7 bytes [B8, F9, D3, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!FindWindowA + 9                      00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10              00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!FindWindowExW + 1                    00000000771e8d21 7 bytes [B8, 39, D9, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!FindWindowExW + 9                    00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW            0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                    0000000077231371 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                    0000000077231395 11 bytes [B8, F9, B7, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                  000000007723d379 11 bytes [B8, B9, B9, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!FindWindowExA + 1                    000000007723dae1 7 bytes [B8, B9, D5, B3, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\USER32.dll!FindWindowExA + 9                    000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                000007fefdb9b039 11 bytes [B8, F9, 2E, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList              000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\GDI32.dll!NamedEscape + 1                      000007fefdbc8fd9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ole32.dll!CoCreateInstance                      000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                    000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                000007fefdf3ae81 11 bytes [B8, 79, 16, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1          000007fefdf3aee1 11 bytes [B8, 39, 03, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                000007fefdf3e6e9 11 bytes [B8, B9, 1B, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1          000007fefdf4048d 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                000007fefdf40579 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1              000007fefdf405b1 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73            000007fefdf405f9 5 bytes [B8, F9, 19, B4, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                000007fefdf54e21 11 bytes [B8, B9, 30, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                    000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                  000007fefdf6b9c1 7 bytes [B8, 79, 08, B4, 75, 00, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                  000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                    000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW              000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA              000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                  000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                        000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1              000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                        000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                  000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1              000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1              000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!WSASend + 1                          000007fefdee13b1 11 bytes [B8, B9, C7, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!closesocket                          000007fefdee18e0 12 bytes [48, B8, F9, C5, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                      000007fefdee1bd1 11 bytes [B8, 39, C4, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!WSARecv + 1                          000007fefdee2201 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                        000007fefdee23c0 12 bytes [48, B8, 39, A8, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!connect                              000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!send + 1                            000007fefdee8001 11 bytes [B8, 79, C2, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!gethostbyname                        000007fefdee8df0 7 bytes [48, B8, B9, AB, B3, 75, 00]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                    000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                      000007fefdeec090 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!socket + 1                          000007fefdeede91 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!recv + 1                            000007fefdeedf41 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                      000007fefdf0e0f1 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1              000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8                        000007fefc6456e0 12 bytes [48, B8, 39, E7, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\DNSAPI.dll!DnsQuery_W                          000007fefc65010c 12 bytes [48, B8, 79, E5, B3, 75, 00, ...]
.text    C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe[5264] C:\Windows\system32\DNSAPI.dll!DnsQuery_A                          000007fefc66daa0 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtClose                              00000000774bfa2c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess              00000000774bfb74 5 bytes JMP 00000001735b61f1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken              00000000774bfbf4 5 bytes JMP 00000001735b7dd9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                        00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                    00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                  00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                    00000000774bfcfc 5 bytes JMP 00000001735b6159
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                  00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                    00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken              00000000774bff0c 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                      00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                    00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                        00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                          00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                        00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                      00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                      00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                          00000000774c0e40 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                    00000000774c110c 5 bytes JMP 00000001735b7d41
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                      00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                    00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                00000000774c1c30 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                      00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                      00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                          00000000774c1f34 5 bytes JMP 00000001735b7f09
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter            00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                          00000000774e0fe1 5 bytes JMP 00000001735b7e71
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx          0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                    00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters            000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!GetStartupInfoA                    0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!CreateProcessA                    0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!RegQueryValueExW                  0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!LoadLibraryA                      000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExW                    0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExA                    00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!CreateProcessInternalW            0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressW              0000000075429aa4 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!MoveFileExW                        0000000075429b05 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!RegDeleteValueW                    000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!CreateToolhelp32Snapshot          0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!Process32NextW                    00000000754388da 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!MoveFileExA                        000000007543ccb1 5 bytes JMP 00000001735b6d39
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressA              000000007543ccd1 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!WinExec                            0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputA                  00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputW                  00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleA                      00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleW                      00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!K32EnumProcessModulesEx            00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!K32GetModuleInformation            00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNEL32.dll!K32GetMappedFileNameW              00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime          0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                      0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                  0000000076f5d0af 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory              0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                      0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                  0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                0000000076f5fbb7 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                    0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                      0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW              0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                  0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                  0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                  0000000076f62cdf 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                      0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                          0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!Sleep                            0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                    0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread              0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                    0000000076f6a217 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                0000000076f6a500 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                      0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid              0000000076f6e2a4 5 bytes JMP 00000001735b7ca9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                        00000000764e8e89 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA              00000000764e9179 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                    00000000764e9186 5 bytes JMP 00000001735b7a49
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                    00000000764ec4d2 5 bytes JMP 00000001735b7c11
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                      00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW              00000000764edeb4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                      00000000764eded6 5 bytes JMP 00000001735b7b79
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                    00000000764edeee 5 bytes JMP 00000001735b79b1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                  00000000764edf1e 5 bytes JMP 00000001735b7ae1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                      00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                00000000764f494d 5 bytes JMP 00000001735b80d1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                    0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!ControlService                    000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                      0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                      00000000765077cb 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA              00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW              00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                  00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                  00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                    000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\msvcrt.dll!_lock + 41                          00000000766ca472 5 bytes JMP 00000001735b8169
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\msvcrt.dll!__p__fmode                          00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\msvcrt.dll!__p__environ                        00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512            00000000767d6343 5 bytes JMP 00000001735b8201
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList              00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\GDI32.dll!NamedEscape                          0000000076803fd7 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!GetMessageW                          0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!GetMessageA                          0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!CreateWindowExW                      0000000074ed8a29 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!FindWindowW                          0000000074ed98fd 5 bytes JMP 00000001735b6581
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize              0000000074edb6ed 5 bytes JMP 00000001735b8299
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!CreateWindowExA                      0000000074edd22e 5 bytes JMP 00000001735b59a1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!SetWinEventHook                      0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!FindWindowA                          0000000074edffe6 5 bytes JMP 00000001735b6451
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!FindWindowExA                        0000000074ee00d9 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!PeekMessageW                        0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!ShowWindow                          0000000074ee0dfb 5 bytes JMP 00000001735b5a39
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!PostMessageW                        0000000074ee12a5 5 bytes JMP 00000001735b8039
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!SetWindowTextW                      0000000074ee20ec 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!PostMessageA                        0000000074ee3baa 5 bytes JMP 00000001735b7fa1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                  0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!PeekMessageA                        0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!CallNextHookEx                      0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                    0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!SetWindowTextA                      0000000074ee7aee 5 bytes JMP 00000001735b5d31
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                    0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW          0000000074efce54 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                  0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                  0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!FindWindowExW                        0000000074eff588 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW        0000000074f010a0 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW            0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!MessageBoxExA                        0000000074f2fcd6 5 bytes JMP 00000001735b5c01
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!MessageBoxExW                        0000000074f2fcfa 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo          0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                    0000000075285ea5 5 bytes JMP 0000000170b02840
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\ole32.dll!CoCreateInstance                      00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[5376] C:\Windows\syswow64\shell32.dll!Shell_NotifyIconW                  0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                      00000000774bfa2c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                      00000000774bfb74 5 bytes JMP 00000001735b61f1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                      00000000774bfbf4 5 bytes JMP 00000001735b7dd9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                                00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                          00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                        00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                          00000000774bfcfc 5 bytes JMP 00000001735b6159
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                        00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                            00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                      00000000774bff0c 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                            00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                            00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                              00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                                00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                                00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                              00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                            00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                                00000000774c0e40 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                          00000000774c110c 5 bytes JMP 00000001735b7d41
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                            00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                          00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                      00000000774c1c30 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                            00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                              00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                                00000000774c1f34 5 bytes JMP 00000001735b7f09
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                                  00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                                  00000000774e0fe1 5 bytes JMP 00000001735b7e71
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                                0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                          00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                                  000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                          0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                            0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                              000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                                    0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                                    0000000075429aa4 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                              0000000075429b05 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                                  0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!Process32NextW                                            00000000754388da 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                              000000007543ccb1 5 bytes JMP 00000001735b6d39
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                                    000000007543ccd1 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!WinExec                                                  0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                        00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                        00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                              00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                              00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                              00000000764e8e89 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                                      00000000764e9179 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                            00000000764e9186 5 bytes JMP 00000001735b7a49
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                            00000000764ec4d2 5 bytes JMP 00000001735b7c11
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                              00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                                      00000000764edeb4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                            00000000764eded6 5 bytes JMP 00000001735b7b79
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                          00000000764edeee 5 bytes JMP 00000001735b79b1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                        00000000764edf1e 5 bytes JMP 00000001735b7ae1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                              00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                        00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                      00000000764f494d 5 bytes JMP 00000001735b8169
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                            0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                            000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                            0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                              00000000765077cb 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                                      00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                                      00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                        00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                        00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[5500] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                            000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtClose                                              00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                              00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                              00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                        00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                  00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                  00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                    00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                              00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                    00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                    00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                      00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                        00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                        00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                      00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                    00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                        00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                  00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                    00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                  00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                              00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                    00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                      00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                        00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                          00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                          00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                        0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                  00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                          000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                  0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                    0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                  0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                      000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                    0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                    00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                            0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                            0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                      0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                  000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                          0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!Process32NextW                                    00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                      000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                            000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!WinExec                                          0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                      00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                      00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                          00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                          00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                            00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                        0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                    0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                              0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                    0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                    0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                      0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                              0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                  0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                  0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                  0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                    0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                        0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                          0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                    0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                              0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                  0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                    0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                              0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!GetMessageW                                        0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!GetMessageA                                        0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                    0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!FindWindowW                                        0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                    0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                            0000000074edb6ed 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                    0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                    0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!FindWindowA                                        0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!FindWindowExA                                      0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!PeekMessageW                                        0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!ShowWindow                                          0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!PostMessageW                                        0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                      0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!PostMessageA                                        0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!PeekMessageA                                        0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                      0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                  0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                      0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                  0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                          0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!FindWindowExW                                      0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                      0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                            0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                      0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                  0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                      0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                          0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                          00000000767d6343 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                            00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                              00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\GDI32.dll!NamedEscape                                          0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                          00000000766ca472 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                          00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\msvcrt.dll!__p__environ                                        00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                      00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                              00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                    00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                    00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                      00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                              00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                    00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                  00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                      00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                              00000000764f494d 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                    0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                    000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                    0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                      00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                              00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                              00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                    000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                  0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                    0000000075285ea5 5 bytes JMP 0000000170b02840
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                    00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!closesocket                                        0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                          0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!socket                                              0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!WSASend                                            0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                        0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!recv                                                0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!connect                                            0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!connect + 2                                        0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!send                                                0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!WSARecv                                            0000000076a17089 5 bytes JMP 00000001735b6f01
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                          0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                      0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe[5572] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                      0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                                                00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                                                00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                                                00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                                                          00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                                                      00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                                                    00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                                                      00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                                                    00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                                                      00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                                                00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                                                        00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                                                      00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                                                          00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                                                            00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                                                          00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                                                        00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                                                        00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                                                            00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                                                      00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                                                        00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                                                      00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                                                  00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                                                        00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                                                        00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                                                            00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                                                              00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                                                            00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                                                            0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                                                      00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                                                              000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                                                      0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                                                      0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                                        000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                                                              0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                                                                0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                                                          0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                                                            0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!Process32NextW                                                                      00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                                                          000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                                                                000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!WinExec                                                                              0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                                                    00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                                                    00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                                                        00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                                                        00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                                                            0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                                                        0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                                                    0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                                                                0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                                                        0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                                                    0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                                                  0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                                                      0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                                                        0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                                  0000000076f61d29 5 bytes JMP 00000001735b1981
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                                                    0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                                    0000000076f62ab1 5 bytes JMP 00000001735b59a1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                                                    0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                                        0000000076f62d1d 5 bytes JMP 00000001735b5a39
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                                                  0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                                                            0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                                                              0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                                                      0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                                                                0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                                                      0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                                                  0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                                                        0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                                                                0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                                                            00000000766ca472 5 bytes JMP 00000001735b7751
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                                                            00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\msvcrt.dll!__p__environ                                                                          00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!GetMessageW                                                                            0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!GetMessageA                                                                            0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                                        0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!FindWindowW                                                                            0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                                                        0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                                                                0000000074edb6ed 5 bytes JMP 00000001735b77e9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                                                        0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                                                        0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!FindWindowA                                                                            0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!FindWindowExA                                                                          0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!PeekMessageW                                                                          0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!ShowWindow                                                                            0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!PostMessageW                                                                          0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                                                        0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!PostMessageA                                                                          0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!PeekMessageA                                                                          0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                                                        0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                                                      0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                                                        0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                                                      0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                                                            0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                                                    0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!FindWindowExW                                                                          0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                                                          0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                                                          0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                                                      0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                                                          0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                                                              00000000767d6343 5 bytes JMP 00000001735b7881
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\GDI32.dll!NamedEscape                                                                            0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                                                          00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                                                                00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                                                      00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                                                      00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                                                        00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                                                                00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                                                        00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                                                      00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                                                    00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                                                        00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                                                  00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                                                  00000000764f494d 5 bytes JMP 00000001735b7919
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                                                      0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                                                      000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                                                        0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                                                        00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                                                                00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                                                                00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                                                    00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                                                    00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Windows\SysWOW64\cmd.exe[5636] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                                                      000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtClose                                              00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                              00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                              00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                        00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                  00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                  00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                    00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                              00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                    00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                    00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                      00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                        00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                        00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                      00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                    00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                        00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                  00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                    00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                  00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                              00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                    00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                      00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                        00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                          00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                          00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                        0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                  00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                          000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                  0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                    0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                  0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                      000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                    0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                    00000000754213f9 7 bytes JMP 0000000170b03ad0

McFly87 14.07.2015 12:48
Code:
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                            0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                            0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                      0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                  000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                          0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!Process32NextW                                    00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                      000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                            000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!WinExec                                          0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                      00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                      00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                          00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                          00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                            00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                        0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                    0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                              0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                    0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                    0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                      0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                              0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                  0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                  0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                  0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                    0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                        0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                          0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                    0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                              0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                  0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                    0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                              0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!GetMessageW                                        0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!GetMessageA                                        0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                    0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!FindWindowW                                        0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                    0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                            0000000074edb6ed 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                    0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                    0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!FindWindowA                                        0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!FindWindowExA                                      0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!PeekMessageW                                        0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!ShowWindow                                          0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!PostMessageW                                        0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                      0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!PostMessageA                                        0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!PeekMessageA                                        0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                      0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                  0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                      0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                  0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                          0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!FindWindowExW                                      0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                      0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                            0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                      0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                  0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                      0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                          0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                          00000000767d6343 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                            00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                              00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\GDI32.dll!NamedEscape                                          0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                          00000000766ca472 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                          00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\msvcrt.dll!__p__environ                                        00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                      00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                              00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                    00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                    00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                      00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                              00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                    00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                  00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                      00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                              00000000764f494d 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                    0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                    000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                    0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                      00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                              00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                              00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                    000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                  0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                    0000000075285ea5 5 bytes JMP 0000000170b02840
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                    00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!closesocket                                        0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                          0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!socket                                              0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!WSASend                                            0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                        0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!recv                                                0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!connect                                            0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!connect + 2                                        0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!send                                                0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!WSARecv                                            0000000076a17089 5 bytes JMP 00000001735b6f01
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                          0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                      0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe[5672] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                      0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                        00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                        00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                      00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                                000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                            000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                                000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                            000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                                000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                            000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                          000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                      000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                      000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                                  000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                    000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                                000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                      000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                                  000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                    000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                                000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                      000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                                  000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                                000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                            000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                        000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                    000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                      000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                                  000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                          000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                      000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                            000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                        000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                        000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                    000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                        000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                    000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                            000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                        000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                      000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                                  000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                        000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                    000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                      000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                                  000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                  000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                              000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                        000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                    000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                        000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                    000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                            000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                        000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                                  000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                                  00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                            00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                      00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                    00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                              00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                                  00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                                00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                                00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                        000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                        000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                            000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                            000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                      000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                    000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                    000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                    000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                                000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                                  000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                                  000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                      000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                            000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                                000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                    000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                                000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                    000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                                000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                              000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                            000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                            000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                                  000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                        00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                      00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                    00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                        00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                        00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                    00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                                00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                                  00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                                  00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                        00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!ShowWindow                                                                            00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                        00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                      00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                        00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                        00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                    00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                      00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                      00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!GetMessageW                                                                            00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                            00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                        00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                      00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                        00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                        00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                                  00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                                00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                      00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                      00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                      0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                      0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                    000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                      000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                      000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                                  000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                        000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                                  000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                            000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                                  000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                            000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                                  000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                                000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                              000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                                  000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                      000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                    000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                    000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                      000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                                000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                                000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                    000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                          000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                                000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                          000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                    000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                                000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\cmd.exe[5744] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                                000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtClose                                      00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                      00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                      00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                            00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                          00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                            00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                          00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                            00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                      00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                              00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                            00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                  00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                              00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                              00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                  00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                            00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                              00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                            00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                        00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                              00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                              00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                  00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                    00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                  00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                  0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                            00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                    000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                            0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!CreateProcessA                            0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                          0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                              000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                            0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                            00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                    0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                      0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                            000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                  0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!Process32NextW                            00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                      000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!WinExec                                    0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                          00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                          00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                              00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                              00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                    00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                    00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                      00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                  0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                              0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                          0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                      0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                              0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                          0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                        0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                            0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                              0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                        0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                      0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                          0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                          0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                          0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                              0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                        0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                  0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                    0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                            0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                      0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                            0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                        0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                              0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                      0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                  00000000766ca472 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                  00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\msvcrt.dll!__p__environ                                00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!GetMessageW                                  0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!GetMessageA                                  0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!CreateWindowExW                              0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!FindWindowW                                  0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                              0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                      0000000074edb6ed 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!CreateWindowExA                              0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!SetWinEventHook                              0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!FindWindowA                                  0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!FindWindowExA                                0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!PeekMessageW                                0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!ShowWindow                                  0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!PostMessageW                                0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!SetWindowTextW                              0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!PostMessageA                                0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                          0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!PeekMessageA                                0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!CallNextHookEx                              0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                            0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!SetWindowTextA                              0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                            0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                  0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                          0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                          0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!FindWindowExW                                0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                    0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                            0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                  0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                    00000000767d6343 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                      00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                        00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\GDI32.dll!NamedEscape                                  0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                      00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                            00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                            00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                              00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                      00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                              00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                            00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                          00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                              00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                        00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                        00000000764f494d 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                            0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!ControlService                            000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                              0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                              00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                      00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                      00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                          00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                          00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                            000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                          0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                            0000000075285ea5 5 bytes JMP 0000000170b02840
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\ole32.dll!CoCreateInstance                              00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!closesocket                                  0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                  0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!socket                                      0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!WSASend                                      0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!recv                                        0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!connect                                      0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!connect + 2                                  0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!send                                        0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!WSARecv                                      0000000076a17089 5 bytes JMP 00000001735b6f01
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                  0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                              0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[5756] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtClose                                            00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                            00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                            00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                      00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                              00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                              00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                  00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                            00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                  00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                  00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                    00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                      00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                      00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                    00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                  00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                      00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                  00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                            00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                  00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                    00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                      00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                        00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                        00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                      0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                        000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                  0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                    000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                  0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                  00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                          0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                          0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                    0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                        0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!Process32NextW                                  00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                    000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                          000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!WinExec                                        0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                              00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                              00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                    00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                    00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                        00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                        00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                          00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                      0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                  0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                              0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                            0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                  0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                              0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                              0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                  0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                    0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                              0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                            0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                  0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                              0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                      0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                        0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                  0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                            0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                              0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                  0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                            0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                  0000000075285ea5 5 bytes JMP 0000000170b02840
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                  00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                        00000000766ca472 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                        00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\msvcrt.dll!__p__environ                                      00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                        00000000767d6343 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                          00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                            00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\GDI32.dll!NamedEscape                                        0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!GetMessageW                                      0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!GetMessageA                                      0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                  0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!FindWindowW                                      0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                  0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                          0000000074edb6ed 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                  0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                  0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!FindWindowA                                      0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!FindWindowExA                                    0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!PeekMessageW                                      0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!ShowWindow                                        0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!PostMessageW                                      0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                    0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!PostMessageA                                      0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                              0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!PeekMessageA                                      0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                    0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                    0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                        0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                              0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                              0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!FindWindowExW                                    0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                    0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                          0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                    0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                    0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                        0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                    00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                            00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                  00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                  00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                    00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                            00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                  00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                              00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                    00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                              00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                            00000000764f494d 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                  0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                  000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                  0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                    00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                            00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                            00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                              00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                              00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                  000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[5884] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                              00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                            00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                            00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                      000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                  000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                      000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                  000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                      000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                  000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                            000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                          000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                      000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                        000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                    000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                          000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                      000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                    000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                            000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                        000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                      000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                  000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                            000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                        000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                            000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                        000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                              000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                          000000007730e098 4 bytes [00, 00, 50, C3]

McFly87 14.07.2015 12:50
Code:
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                            000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                              000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                          000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                        000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                            000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                          000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                      000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                            000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                        000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                          000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                      000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                  000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                            000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                        000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                              000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                          000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                            000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                      000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                        00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                  00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                          00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                          00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!RegSetValueExW                                            00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                          00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                    00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                      00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                          00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                    00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                    00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                    00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                  0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!ReadConsoleW                                              000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!ReadConsoleA                                              000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                  0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                          000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                          000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\kernel32.dll!RegSetValueExA                                            0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                        000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                            000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                      000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                        000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                        000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                      000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                            000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                  000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                    000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                      000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                  000007fefd21a413 2 bytes [FE, FF]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                          000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                      000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                          000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                      000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                    000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                  000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                        000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                        000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                  000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                        000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                  000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                      000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                    000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                    000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                        000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                            000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                          000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                        000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                            000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                      000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                      000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                        000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                              000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                    000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                              000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                          000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                      000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                      000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                      000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                      000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                    000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                              000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                        00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!CreateWindowExA                                            00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!PostMessageA + 1                                            00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                        00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                          00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowW + 1                                            00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowW + 9                                            00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                        00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                    00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                      00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                      00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!CreateWindowExW                                            00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!ShowWindow                                                  00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!ShowWindow + 8                                              00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                            00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWinEventHook                                            00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!GetMessageA + 1                                            00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                          00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!PostMessageW + 1                                            00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                            00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!GetMessageW                                                00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                  00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                              00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                          00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowA + 1                                            00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowA + 9                                            00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                      00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                      00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                          00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                          00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                    0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                          0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                          0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                          000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                          000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                          000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ole32.dll!CoCreateInstance                                            000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                            000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                      000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!closesocket                                                000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                              000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!connect                                                    000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!send + 1                                                    000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!gethostbyname                                              000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                          000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                              000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!socket + 1                                                  000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!recv + 1                                                    000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                              000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8                                              000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\DNSAPI.dll!DnsQuery_W                                                  000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5492] C:\Windows\system32\DNSAPI.dll!DnsQuery_A                                                  000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                    00000000774bfa2c 5 bytes JMP 00000001735b70a1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                    00000000774bfb74 5 bytes JMP 00000001735b6a11
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                    00000000774bfbf4 5 bytes JMP 00000001735b88e9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                              00000000774bfc6c 5 bytes JMP 00000001735b34e9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                          00000000774bfc9c 5 bytes JMP 00000001735b1611
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                        00000000774bfccc 5 bytes JMP 00000001735b16b9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                          00000000774bfcfc 5 bytes JMP 00000001735b6969
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                        00000000774bfe60 5 bytes JMP 00000001735b3399
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                          00000000774bfe90 5 bytes JMP 00000001735b3639
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                    00000000774bff0c 5 bytes JMP 00000001735b7b21
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                            00000000774bff70 5 bytes JMP 00000001735b3591
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                          00000000774c0038 5 bytes JMP 00000001735b31a1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                              00000000774c0050 5 bytes JMP 00000001735b3051
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                                00000000774c0100 5 bytes JMP 00000001735b1fe9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                              00000000774c0210 5 bytes JMP 00000001735b2481
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                            00000000774c0860 5 bytes JMP 00000001735b30f9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                            00000000774c08f0 5 bytes JMP 00000001735b2fa9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                                00000000774c0e40 5 bytes JMP 00000001735b7149
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                          00000000774c110c 5 bytes JMP 00000001735b8841
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                            00000000774c1650 5 bytes JMP 00000001735b5079
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                          00000000774c196c 5 bytes JMP 00000001735b3441
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                      00000000774c1c30 5 bytes JMP 00000001735b71f1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                            00000000774c1da0 5 bytes JMP 00000001735b3789
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                            00000000774c1dbc 5 bytes JMP 00000001735b36e1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                                00000000774c1f34 5 bytes JMP 00000001735b8a39
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                                  00000000774d4964 5 bytes JMP 00000001735b1b51
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                                00000000774e0fe1 5 bytes JMP 00000001735b8991
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                                0000000077500f4b 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                          00000000775488cf 5 bytes JMP 00000001735b5121
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                                  000000007754eb6b 5 bytes JMP 00000001735b2091
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!GetStartupInfoA                                          0000000075410e00 5 bytes JMP 00000001735b1e99
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!CreateProcessA                                          0000000075411072 5 bytes JMP 00000001735b2c61
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!RegQueryValueExW                                        0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!LoadLibraryA                                            000000007541498f 5 bytes JMP 00000001735b27c9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExW                                          0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExA                                          00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!CreateProcessInternalW                                  0000000075423bab 5 bytes JMP 00000001735b32f1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressW                                    0000000075429aa4 5 bytes JMP 00000001735b7a79
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!MoveFileExW                                              0000000075429b05 5 bytes JMP 00000001735b77d9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!RegDeleteValueW                                          000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!CreateToolhelp32Snapshot                                0000000075437327 5 bytes JMP 00000001735b2919
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!Process32NextW                                          00000000754388da 5 bytes JMP 00000001735b6ff9
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!MoveFileExA                                              000000007543ccb1 5 bytes JMP 00000001735b7689
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressA                                    000000007543ccd1 5 bytes JMP 00000001735b7929
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!WinExec                                                  0000000075493051 5 bytes JMP 00000001735b2b11
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputA                                        00000000754b751b 5 bytes JMP 00000001735b4be1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputW                                        00000000754b753e 5 bytes JMP 00000001735b4d31
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleA                                            00000000754b78e9 5 bytes JMP 00000001735b4e81
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleW                                            00000000754b7962 5 bytes JMP 00000001735b4fd1
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!K32EnumProcessModulesEx                                  00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!K32GetModuleInformation                                  00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[6300] C:\Windows\syswow64\KERNEL32.dll!K32GetMappedFileNameW                                    00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                    00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                  00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                            000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                            000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                        000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                        000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                  000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                        000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                    000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!Process32NextW + 1                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                              00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!ReadConsoleW                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!ReadConsoleA                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                              000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                              000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                        000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                            000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!WSASend + 1                                        000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!closesocket                                        000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                    000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                        000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                      000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!connect                                            000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!send + 1                                          000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!gethostbyname                                      000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                  000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                    000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!socket + 1                                        000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!recv + 1                                          000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                    000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                              000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                    000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!CreateWindowExA                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!PostMessageA + 1                                  00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowW + 1                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowW + 9                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!CreateWindowExW                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!ShowWindow                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!ShowWindow + 8                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWinEventHook                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!GetMessageA + 1                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!PostMessageW + 1                                  00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!GetMessageW                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                        00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowA + 1                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowA + 9                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                              000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                        000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                              000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                        000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                              000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                            000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                          000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                              000007fefdf54e21 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8                                      000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\DNSAPI.dll!DnsQuery_W                                        000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[6632] C:\Windows\system32\DNSAPI.dll!DnsQuery_A                                        000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                    00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                  00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                            000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                            000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                        000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                        000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                  000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                        000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                    000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!Process32NextW + 1                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!RegSetValueExW                                  00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                              00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                  00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                            00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                          0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!ReadConsoleW                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!ReadConsoleA                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                          0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\kernel32.dll!RegSetValueExA                                  0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                    000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                              000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                              000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                              000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                        000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                            000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                            000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                        000007fefd21a413 2 bytes [FE, FF]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!WSASend + 1                                        000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!closesocket                                        000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                    000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                        000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                      000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!connect                                            000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!send + 1                                          000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!gethostbyname                                      000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                  000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                    000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!socket + 1                                        000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!recv + 1                                          000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                    000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ole32.dll!CoCreateInstance                                    000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                  000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                              000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                              000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                            000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                    000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!CreateWindowExA                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!PostMessageA + 1                                  00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowW + 1                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowW + 9                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!CreateWindowExW                                    00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!ShowWindow                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!ShowWindow + 8                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWinEventHook                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!GetMessageA + 1                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!PostMessageW + 1                                  00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!GetMessageW                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                        00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                        00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowA + 1                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowA + 9                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                          0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\d3d9.dll!Direct3DCreate9Ex                                    000007fef4e92460 4 bytes JMP 000007fefd2002d0
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\d3d9.dll!Direct3DCreate9                                      000007fef4ec96b0 6 bytes JMP 000007fefd200298
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                              000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                        000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                              000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                        000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                              000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                            000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                          000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                              000007fefdf54e21 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8                                      000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\DNSAPI.dll!DnsQuery_W                                        000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text    C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[3740] C:\Windows\system32\DNSAPI.dll!DnsQuery_A                                        000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                            00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1            00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10          00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                    000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                    000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                    000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                              000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                          000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                          000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                      000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                        000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                    000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                          000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                      000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                        000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                    000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                          000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                      000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                    000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                            000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                        000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                          000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                      000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                              000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                          000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                            000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                            000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]

McFly87 14.07.2015 12:51
Code:
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                        000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                            000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                        000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                            000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                          000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                      000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                            000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                        000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                          000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                      000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                      000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                  000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                            000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                        000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                            000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                        000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                            000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                      000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!Process32NextW + 1                      00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!CreateToolhelp32Snapshot                00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileExW + 1                          00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileExW + 10                        00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!CreateProcessInternalW                  00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!GetStartupInfoA + 1                      00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!ReadConsoleInputW + 1                    00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!ReadConsoleInputA + 1                    00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!ReadConsoleW                            000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!ReadConsoleA                            000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileWithProgressW + 1                000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileWithProgressA + 1                000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileExA + 1                          000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNEL32.dll!MoveFileExA + 10                        000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                        000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                        000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                    000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                      000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                      000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                          000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                    000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                        000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                    000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                        000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                    000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                  000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                      000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                      000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                      000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                      000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                    000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                  000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                      000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                          000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                        000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                        000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                          000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                    000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                    000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                        000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                              000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                    000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                              000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                        000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                    000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                    000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                      000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\GDI32.dll!NamedEscape + 1                            000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!CreateWindowExA                            00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!PostMessageA + 1                          00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                        00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowW + 1                            00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowW + 9                            00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                        00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                    00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                      00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                      00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!CreateWindowExW                            00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!ShowWindow                                00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!ShowWindow + 8                            00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!PeekMessageA + 1                          00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWinEventHook                            00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!GetMessageA + 1                            00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                        00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!PostMessageW + 1                          00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!PeekMessageW + 1                          00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!GetMessageW                                00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1            00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1          00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowA + 1                            00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowA + 9                            00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                      00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                    00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowExW + 1                          00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowExW + 9                          00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                          0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                          0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                        000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowExA + 1                          000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\USER32.dll!FindWindowExA + 9                          000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[3268] C:\Windows\system32\shell32.dll!Shell_NotifyIconW + 1                    000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                  00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                  00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                  00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                            00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                        00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                      00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                        00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                      00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                        00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                  00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                          00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                        00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                            00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                              00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                            00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                          00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                          00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                              00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                        00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                          00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                        00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                    00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                          00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                          00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                              00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                                00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                              00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                              0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                        00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                                000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                        0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                        0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                      0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                          000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                        0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                        00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                                0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                                  0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                            0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                        000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                              0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!Process32NextW                                        00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                            000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                                  000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!WinExec                                                0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                      00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                      00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                          00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                          00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                  00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                              0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                          0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                      0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                                  0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                          0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                      0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                    0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                        0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                          0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                    0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                  0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                      0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                      0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                      0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                          0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                    0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                              0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                                0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                        0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                                  0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                        0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                    0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                          0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                                  0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                              00000000766ca472 5 bytes JMP 00000001735b7751
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                              00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\msvcrt.dll!__p__environ                                            00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!GetMessageW                                              0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!GetMessageA                                              0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                          0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!FindWindowW                                              0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                          0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                                  0000000074edb6ed 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                          0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                          0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!FindWindowA                                              0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!FindWindowExA                                            0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!PeekMessageW                                            0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!ShowWindow                                              0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!PostMessageW                                            0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                          0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!PostMessageA                                            0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                      0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!PeekMessageA                                            0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                          0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                        0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                          0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                        0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                              0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                      0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                      0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!FindWindowExW                                            0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                            0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                            0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                        0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                            0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                              0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                                00000000767d6343 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                  00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                    00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\GDI32.dll!NamedEscape                                              0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                            00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                                  00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                        00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                        00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                          00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                                  00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                          00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                        00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                      00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                          00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                    00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                    00000000764f494d 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                        0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                        000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                          0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                          00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                                  00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                                  00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                      00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                      00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                        000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                        0000000075285ea5 5 bytes JMP 0000000170b02840
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                          00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                      0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!closesocket                                              0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                              0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!socket                                                  0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!WSASend                                                  0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                            0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!recv                                                    0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!connect                                                  0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!connect + 2                                              0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!send                                                    0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!WSARecv                                                  0000000076a17089 5 bytes JMP 00000001735b6f01
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                              0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                          0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                            0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\urlmon.dll!CreateUri + 128                                          0000000075532b40 5 bytes JMP 00000001735b7c11
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\urlmon.dll!URLDownloadToCacheFileW                                  0000000075561f90 5 bytes JMP 00000001735b4149
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileW                                      0000000075562770 5 bytes JMP 00000001735b21d1
.text    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe[6548] C:\Windows\syswow64\urlmon.dll!URLDownloadToFileA                                      00000000755ee460 5 bytes JMP 00000001735b2ab9
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                      00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                    00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                              000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                          000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                              000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                          000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                              000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                          000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                        000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                    000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                    000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                                000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                              000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                          000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                    000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                                000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                      000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                  000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                      000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                  000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                        000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                    000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                                00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                          00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                  00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                    00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                  00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                            00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                  00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                            00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                          0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                      000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                      000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                          0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                  000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                    0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                    000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                              000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                                000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                    000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                          000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                              000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                                          000007fefd21a413 2 bytes [FE, FF]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                  000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                              000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                  000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                              000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                            000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                          000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                                000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                                                00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                    00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                                00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                  00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!ShowWindow                                                                          00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                      00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                    00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                  00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                    00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                    00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                                          00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                      00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                              00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                                            0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                  000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                              000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                            000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                      000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                                000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                          000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                                000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                          000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                            000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                                000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                    000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                  000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                    000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                              000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                              000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                  000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                              000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                              000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                    000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                    000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Windows\system32\igfxEM.exe[6208] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                              000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                      00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                    00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                              000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                          000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                              000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                          000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                              000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                          000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                        000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                    000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                    000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                                000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                              000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                          000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                    000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                                000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                      000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                  000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                      000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                  000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                        000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                    000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                                00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                          00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                  00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                    00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                  00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                            00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                  00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                            00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                          0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                      000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                      000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                          0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                  000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                    0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                    000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                              000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                                000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                    000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                          000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                              000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                                          000007fefd21a413 2 bytes [FE, FF]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                  000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                              000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                  000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                              000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                            000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                          000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                                000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                                                00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                    00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                                00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                  00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!ShowWindow                                                                          00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                      00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                    00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                  00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                    00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                    00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                                          00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                      00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                              00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                                            0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                  000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                              000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                            000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                      000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                                000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                          000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                                000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                          000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                            000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                                000007fefdf54e21 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                    000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                  000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]

McFly87 14.07.2015 12:52
Code:
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                    000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                              000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                              000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                  000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                              000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                              000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                    000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Windows\system32\igfxHK.exe[7192] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                    000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                        000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!closesocket                                                                        000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                                    000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                        000007fefdee2201 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                      000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!connect                                                                            000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!send + 1                                                                          000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!gethostbyname                                                                      000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                                  000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                                    000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!socket + 1                                                                        000007fefdeede91 11 bytes [B8, 79, EC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!recv + 1                                                                          000007fefdeedf41 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7240] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                                    000007fefdf0e0f1 11 bytes [B8, F9, EF, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                            000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                        000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                        000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                                    000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                  00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                  00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                            00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                          0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                          0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                  0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                    000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                              000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                            000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                                        000007fefd21a413 2 bytes [FE, FF]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                                                00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                                  00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                                00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                                  00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                                        00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                                          0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                              000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                            000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                    000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                  000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Windows\System32\mobsync.exe[7500] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                      00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                      00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                      00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                                00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                            00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                          00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                            00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                          00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                            00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                      00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                              00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                            00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                                00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                                  00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                                00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                              00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                              00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                                  00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                            00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                              00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                            00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                        00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                              00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                              00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                                  00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                                    00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                                  00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                                  0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                            00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                                    000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                            0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                            0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                          0000000075411efe 7 bytes JMP 0000000170b03880
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                              000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                            0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                            00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                                    0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                                      0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                                0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                            000000007542ea45 7 bytes JMP 0000000170b03870
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                                  0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!Process32NextW                                            00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                                000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                                      000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!WinExec                                                    0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                          00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                          00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                              00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                              00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                    00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                    00000000754b8f29 5 bytes JMP 0000000170b03470
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                      00000000754b9281 5 bytes JMP 0000000170b033d0
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                                  0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                              0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                          0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                                      0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                              0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                          0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                        0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                            0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                              0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                        0000000076f61d29 5 bytes JMP 0000000170b03380
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                      0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                          0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                          0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                          0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                              0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                        0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                                  0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                                    0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                            0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                                      0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                            0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                        0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                              0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                                      0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                                00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                                      00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                            00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                            00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                              00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                                      00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                              00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                            00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                          00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                              00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                        00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                        00000000764f494d 1 byte JMP 00000001735b7751
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 224                                        00000000764f494f 3 bytes {JMP 0xfffffffffd0c2e04}
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                            0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                            000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                              0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                              00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                                      00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                                      00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                          00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                          00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                            000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                                  00000000766ca472 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                                  00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\msvcrt.dll!__p__environ                                                00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                                    00000000767d6343 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                      00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                        00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\GDI32.dll!NamedEscape                                                  0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!GetMessageW                                                  0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!GetMessageA                                                  0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                              0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!FindWindowW                                                  0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                              0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                                      0000000074edb6ed 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                              0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                              0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!FindWindowA                                                  0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!FindWindowExA                                                0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!PeekMessageW                                                0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!ShowWindow                                                  0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!PostMessageW                                                0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                              0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!PostMessageA                                                0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                          0000000074ee4572 5 bytes JMP 0000000170b03110
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!PeekMessageA                                                0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                              0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                            0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                              0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                            0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                                  0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                          0000000074efe567 5 bytes JMP 0000000170b03180
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                          0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!FindWindowExW                                                0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                                0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                    0000000074f207d7 5 bytes JMP 0000000170b02700
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                                0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                            0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                                0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                  0000000074f37a5c 5 bytes JMP 0000000170b03100
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                            0000000075285ea5 5 bytes JMP 0000000170b02840
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                              00000000752b9d0b 5 bytes JMP 0000000170b027d0
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe[7780] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                          0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                              00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                              00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                            00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                      000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                  000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                      000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                  000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                      000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                  000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                            000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                            000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                        000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                          000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                      000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                            000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                        000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                          000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                      000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                            000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                        000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                      000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                  000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                              000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                          000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                            000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                        000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                            000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                  000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                              000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                              000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                          000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                              000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                          000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                  000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                              000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                            000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                        000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                              000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                          000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                            000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                        000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                        000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                    000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                              000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                          000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                              000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                          000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                  000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                              000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                        000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                        00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                  00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                            00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                          00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!RegSetValueExW                                            00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                          00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                    00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                        00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                            00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                      00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                      00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                      00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                    0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!ReadConsoleW                                              000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!ReadConsoleA                                              000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                    0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                  000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                  000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                            000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                          000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\kernel32.dll!RegSetValueExA                                            0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                          000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                              000007fefd212db0 12 bytes JMP 000007fffd200180
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                      000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                        000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                        000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                        000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                            000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                  000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                      000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                      000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                  000007fefd21a413 2 bytes [FE, FF]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                          000007fefd21aec0 12 bytes JMP 000007fffd200148
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                      000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                          000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                      000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                    000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                  000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                  000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                        000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                        000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                  000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                        000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                  000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                        000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                      000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                    000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                        000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                            000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                          000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                          000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                            000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                      000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                      000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                          000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]

McFly87 14.07.2015 12:52
Code:
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                      000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                          000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                      000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                      000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                        000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                        000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                      000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                              000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                          00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!CreateWindowExA                                              00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!PostMessageA + 1                                            00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                          00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                          00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowW + 1                                              00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowW + 9                                              00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                          00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                      00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                        00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                        00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!CreateWindowExW                                              00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!ShowWindow                                                  00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!ShowWindow + 8                                              00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                            00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWinEventHook                                              00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!GetMessageA + 1                                              00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                          00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!PostMessageW + 1                                            00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                            00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!GetMessageW                                                  00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                  00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                  00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                              00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                            00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowA + 1                                              00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowA + 9                                              00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                        00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                      00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                            00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                            00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                    0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                            0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                            0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                          000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                            000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                            000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ole32.dll!CoCreateInstance                                              000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                            000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe[7828] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                      000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                    000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!closesocket                                                    000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                  000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                    000007fefdee2201 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                    000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!connect                                                        000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!send + 1                                                        000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!gethostbyname                                                  000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                              000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                  000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!socket + 1                                                      000007fefdeede91 11 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!recv + 1                                                        000007fefdeedf41 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[7940] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                  000007fefdf0e0f1 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                        000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!closesocket                                                                        000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                                    000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                        000007fefdee2201 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                      000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!connect                                                                            000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!send + 1                                                                          000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!gethostbyname                                                                      000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                                  000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                                    000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!socket + 1                                                                        000007fefdeede91 11 bytes [B8, 79, EC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!recv + 1                                                                          000007fefdeedf41 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                                    000007fefdf0e0f1 11 bytes [B8, F9, EF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WINHTTP.dll!WinHttpCloseHandle                                                                000007fefb2422e0 12 bytes [48, B8, F9, A2, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WINHTTP.dll!WinHttpOpenRequest                                                                000007fefb2445f8 12 bytes [48, B8, 39, A1, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\WINHTTP.dll!WinHttpConnect                                                                    000007fefb253e3c 12 bytes [48, B8, B9, A4, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\DNSAPI.dll!DnsQuery_UTF8                                                                      000007fefc6456e0 12 bytes [48, B8, 39, CB, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\DNSAPI.dll!DnsQuery_W                                                                        000007fefc65010c 12 bytes [48, B8, 79, C9, B3, 75, 00, ...]
.text    C:\Windows\system32\svchost.exe[7252] C:\Windows\system32\DNSAPI.dll!DnsQuery_A                                                                        000007fefc66daa0 12 bytes [48, B8, B9, C7, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                                    00000000772e8731 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                                    00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                                  00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                            000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                        000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                            000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                        000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                            000000007730ddc0 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                        000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                                  000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                  000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                              000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                                000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                            000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                              000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                            000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                              000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                    000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                                000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                                  000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                              000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                                  000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                        000000007730e100 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                                    000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                                    000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                                000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                                000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                                    000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                                  000000007730eb70 6 bytes [48, B8, 79, 01, B4, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                              000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                                    000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                                000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                              000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                          000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                                000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                                000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                              000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                              00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                                        00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                                  00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                                00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                          00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                              00000000770c0941 11 bytes [B8, 79, 08, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                            00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                            00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                                    000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                                    000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                                        000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                                        000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                                  000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                                000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                                000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                                000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                            000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                              000007fefd215370 12 bytes [48, B8, F9, E1, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                              000007fefd215eb1 11 bytes [B8, B9, E3, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                                  000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                        000007fefd2197a1 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                            000007fefd21a0e1 11 bytes [B8, 39, E0, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                            000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                                000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                            000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                          000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                        000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                        000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                              000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                                000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                      000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                            000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                      000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                                000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                            000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                            000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!WSASend + 1                                                                        000007fefdee13b1 11 bytes [B8, B9, AB, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!closesocket                                                                        000007fefdee18e0 12 bytes [48, B8, F9, A9, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!WSASocketW + 1                                                                    000007fefdee1bd1 11 bytes [B8, 39, A8, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!WSARecv + 1                                                                        000007fefdee2201 11 bytes [B8, 79, F3, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!GetAddrInfoW                                                                      000007fefdee23c0 12 bytes [48, B8, 39, 8C, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!connect                                                                            000007fefdee45c0 12 bytes [48, B8, 79, 67, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!send + 1                                                                          000007fefdee8001 11 bytes [B8, 79, A6, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!gethostbyname                                                                      000007fefdee8df0 7 bytes [48, B8, B9, 8F, B3, 75, 00]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!gethostbyname + 9                                                                  000007fefdee8df9 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!GetAddrInfoExW                                                                    000007fefdeec090 12 bytes [48, B8, F9, 8D, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!socket + 1                                                                        000007fefdeede91 11 bytes [B8, 79, EC, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!recv + 1                                                                          000007fefdeedf41 11 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\WS2_32.dll!WSAConnect + 1                                                                    000007fefdf0e0f1 11 bytes [B8, F9, EF, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!CreateWindowExA                                                                    00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                                00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                                    00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                                    00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                            00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                              00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                              00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!ShowWindow                                                                        00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                                    00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                                  00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                    00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                                    00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                                00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                                  00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!GetMessageW                                                                        00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                                        00000000771da2c9 11 bytes [B8, F9, 0B, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                                    00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                                  00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                                    00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                                    00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                              00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                            00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                                  00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                                  00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                                  0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                                  0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                                000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                                  000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                                  000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                              000007fefdb9b039 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                                    000007fefdbc8fd9 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                              000007fefdf3ae81 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                        000007fefdf3aee1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                              000007fefdf3e6e9 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                        000007fefdf4048d 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                              000007fefdf40579 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                            000007fefdf405b1 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                          000007fefdf405f9 5 bytes [B8, 39, FC, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                              000007fefdf54e21 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                                  000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                                000007fefdf6b9c1 7 bytes [B8, B9, EA, B3, 75, 00, 00]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                                000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                                  000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                            000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                            000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\System32\svchost.exe[7900] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                            000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtClose                        00000000774bfa2c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess        00000000774bfb74 5 bytes JMP 00000001735b61f1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken        00000000774bfbf4 5 bytes JMP 00000001735b7dd9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                  00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection              00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection            00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess              00000000774bfcfc 5 bytes JMP 00000001735b6159
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory            00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject              00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken        00000000774bff0c 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx              00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                  00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                    00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                  00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                    00000000774c0e40 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken              00000000774c110c 5 bytes JMP 00000001735b7d41
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread              00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation          00000000774c1c30 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                    00000000774c1f34 5 bytes JMP 00000001735b7f09
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter      00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                    00000000774e0fe1 5 bytes JMP 00000001735b7e71
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx    0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!RtlReportException              00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters      000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!GetStartupInfoA              0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!CreateProcessA              0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!LoadLibraryA                000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!CreateProcessInternalW      0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressW        0000000075429aa4 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!MoveFileExW                  0000000075429b05 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!CreateToolhelp32Snapshot    0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!Process32NextW              00000000754388da 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!MoveFileExA                  000000007543ccb1 5 bytes JMP 00000001735b6d39
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!MoveFileWithProgressA        000000007543ccd1 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!WinExec                      0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputA            00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleInputW            00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleA                00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNEL32.dll!ReadConsoleW                00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime    0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl            0000000076f5d0af 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory        0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW            0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW          0000000076f5fbb7 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW              0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW          0000000076f61d29 5 bytes JMP 00000001735b1981
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress            0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW            0000000076f62ab1 5 bytes JMP 00000001735b6321
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA            0000000076f62cdf 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                0000000076f62d1d 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA          0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                    0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!Sleep                      0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CreateThread              0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread        0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW              0000000076f6a217 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW          0000000076f6a500 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid        0000000076f6e2a4 5 bytes JMP 00000001735b7ca9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                  00000000764e8e89 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA        00000000764e9179 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey              00000000764e9186 5 bytes JMP 00000001735b7a49
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey              00000000764ec4d2 5 bytes JMP 00000001735b7c11
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW        00000000764edeb4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                00000000764eded6 5 bytes JMP 00000001735b7b79
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash              00000000764edeee 5 bytes JMP 00000001735b79b1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam            00000000764edf1e 5 bytes JMP 00000001735b7ae1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle          00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222          00000000764f494d 5 bytes JMP 00000001735b80d1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW              0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!ControlService              000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                00000000765077cb 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA        00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW        00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA            00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW            00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA              000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\msvcrt.dll!_lock + 41                    00000000766ca472 5 bytes JMP 00000001735b8169
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\msvcrt.dll!__p__fmode                    00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\msvcrt.dll!__p__environ                  00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512      00000000767d6343 5 bytes JMP 00000001735b8201
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\GDI32.dll!NamedEscape                    0000000076803fd7 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!GetMessageW                    0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!GetMessageA                    0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!CreateWindowExW                0000000074ed8a29 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!FindWindowW                    0000000074ed98fd 5 bytes JMP 00000001735b6581
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize        0000000074edb6ed 5 bytes JMP 00000001735b8299
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!CreateWindowExA                0000000074edd22e 5 bytes JMP 00000001735b59a1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!SetWinEventHook                0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!FindWindowA                    0000000074edffe6 5 bytes JMP 00000001735b6451
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!FindWindowExA                  0000000074ee00d9 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!PeekMessageW                  0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!ShowWindow                    0000000074ee0dfb 5 bytes JMP 00000001735b5a39
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!PostMessageW                  0000000074ee12a5 5 bytes JMP 00000001735b8039
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!SetWindowTextW                0000000074ee20ec 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!PostMessageA                  0000000074ee3baa 5 bytes JMP 00000001735b7fa1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!PeekMessageA                  0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!CallNextHookEx                0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW              0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!SetWindowTextA                0000000074ee7aee 5 bytes JMP 00000001735b5d31
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA              0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW    0000000074efce54 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx            0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!FindWindowExW                  0000000074eff588 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW  0000000074f010a0 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!MessageBoxExA                  0000000074f2fcd6 5 bytes JMP 00000001735b5c01
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\USER32.dll!MessageBoxExW                  0000000074f2fcfa 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe[3196] C:\Windows\syswow64\shell32.dll!Shell_NotifyIconW            0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                00000000772e8731 11 bytes [B8, B9, 22, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1              00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10              00000000772f676a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                        000000007730dca0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                    000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                        000000007730dd70 6 bytes [48, B8, 39, CB, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                    000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                        000000007730ddc0 6 bytes [48, B8, F9, 20, B4, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                    000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                  000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                              000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                            000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                        000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                          000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                      000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                            000000007730de70 6 bytes [48, B8, 79, C9, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                        000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                          000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                      000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                              000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                          000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                        000000007730dfc0 6 bytes [48, B8, 79, FA, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                    000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                              000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                          000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                              000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                          000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                            000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                  000000007730e100 6 bytes [48, B8, 39, FC, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                              000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                            000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                              000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                          000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                  000000007730e9a0 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                              000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                            000000007730eb70 6 bytes [48, B8, 39, 1F, B4, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                        000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                              000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                          000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                            000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                        000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                        000000007730f2a0 6 bytes [48, B8, F9, E1, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                    000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                              000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                          000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                            000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                  000000007730f480 6 bytes [48, B8, F9, 27, B4, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                              000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                        000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!Process32NextW + 1                          00000000770a1b21 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                    00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                            00000000770a2b61 8 bytes [B8, B9, F1, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                            00000000770a2b6a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                      00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                        00000000770c0941 11 bytes [B8, 39, 26, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                      00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                      00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!ReadConsoleW                                000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!ReadConsoleA                                000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                  000000007712f501 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                  000000007712f701 11 bytes [B8, 39, F5, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                            000000007712f731 8 bytes [B8, 39, EE, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                            000000007712f73a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                          000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                          000007fefd212db1 11 bytes [B8, 79, D0, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                        000007fefd213461 11 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                          000007fefd215370 12 bytes [48, B8, B9, FF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                        000007fefd215eb1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                              000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                    000007fefd2197a1 11 bytes [B8, 79, 1D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                      000007fefd21a0e1 11 bytes [B8, F9, FD, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                            000007fefd21aec0 12 bytes [48, B8, B9, CE, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                        000007fefd21ca31 11 bytes [B8, F9, CC, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                            000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                        000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                      000007fefd250bd1 11 bytes [B8, B9, EA, B3, 75, 00, 00, ...]

McFly87 14.07.2015 12:53
Code:
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                    000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                  000007fefd25283a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                          000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                          000007fefdf3ae81 11 bytes [B8, 79, 16, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                    000007fefdf3aee1 11 bytes [B8, 39, 03, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                          000007fefdf3e6e9 11 bytes [B8, B9, 1B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                    000007fefdf4048d 11 bytes [B8, F9, 04, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                        000007fefdf40579 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                      000007fefdf405b1 11 bytes [B8, 39, 18, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                      000007fefdf405f9 5 bytes [B8, F9, 19, B4, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                          000007fefdf54e21 11 bytes [B8, 39, 2D, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                              000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                            000007fefdf6b9c1 7 bytes [B8, 79, 08, B4, 75, 00, 00]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                          000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                              000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                        000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                        000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                          000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                      000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                            000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                        000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                        000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                        000007fefdb9b039 11 bytes [B8, F9, 2E, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                000007fefdbc8fd9 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!CreateWindowExA                              00000000771ca2e0 12 bytes [48, B8, 39, AF, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!PostMessageA + 1                              00000000771ca405 11 bytes [B8, B9, 29, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                            00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowW + 1                              00000000771cd265 7 bytes [B8, 79, D7, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowW + 9                              00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                          00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                      00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                        00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                        00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!CreateWindowExW                              00000000771d0810 12 bytes [48, B8, 79, AD, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!ShowWindow                                    00000000771d1930 6 bytes [48, B8, F9, B0, B3, 75]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!ShowWindow + 8                                00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!PeekMessageA + 1                              00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWinEventHook                              00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!GetMessageA + 1                              00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                            00000000771d7055 11 bytes [B8, 79, BB, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!PostMessageW + 1                              00000000771d76e5 11 bytes [B8, 79, 2B, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!PeekMessageW + 1                              00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!GetMessageW                                  00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                  00000000771da2c9 11 bytes [B8, B9, 30, B4, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                00000000771e4efd 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1            00000000771e7469 11 bytes [B8, B9, B2, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowA + 1                              00000000771e8271 7 bytes [B8, F9, D3, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowA + 9                              00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                        00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                        00000000771e8c2a 2 bytes [50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowExW + 1                            00000000771e8d21 7 bytes [B8, 39, D9, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowExW + 9                            00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                            0000000077231371 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                            0000000077231395 11 bytes [B8, F9, B7, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                            000000007723d379 11 bytes [B8, B9, B9, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowExA + 1                            000000007723dae1 7 bytes [B8, B9, D5, B3, 75, 00, 00]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\USER32.dll!FindWindowExA + 9                            000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe[8964] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                        000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtClose                                                                00000000774bfa2c 5 bytes JMP 00000001735b5e61
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationProcess                                                00000000774bfb74 5 bytes JMP 00000001735b5871
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtQueryInformationToken                                                00000000774bfbf4 5 bytes JMP 00000001735b7459
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess                                                          00000000774bfc6c 5 bytes JMP 00000001735b31d9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection                                                    00000000774bfc9c 5 bytes JMP 00000001735b15f1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection                                                  00000000774bfccc 5 bytes JMP 00000001735b1689
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                                    00000000774bfcfc 5 bytes JMP 00000001735b57d9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtWriteVirtualMemory                                                  00000000774bfe60 5 bytes JMP 00000001735b30a9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtDuplicateObject                                                      00000000774bfe90 5 bytes JMP 00000001735b3309
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtAdjustPrivilegesToken                                                00000000774bff0c 5 bytes JMP 00000001735b67e1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtQueueApcThread                                                      00000000774bff70 5 bytes JMP 00000001735b3271
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcessEx                                                      00000000774c0038 5 bytes JMP 00000001735b2ee1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtCreateThread                                                        00000000774c0050 5 bytes JMP 00000001735b2db1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile                                                          00000000774c0100 5 bytes JMP 00000001735b1ed9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSetValueKey                                                          00000000774c0210 5 bytes JMP 00000001735b2301
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtCreateProcess                                                        00000000774c0860 5 bytes JMP 00000001735b2e49
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtCreateThreadEx                                                      00000000774c08f0 5 bytes JMP 00000001735b2d19
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtLoadDriver                                                          00000000774c0e40 5 bytes JMP 00000001735b5ef9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken                                                    00000000774c110c 5 bytes JMP 00000001735b73c1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtRaiseHardError                                                      00000000774c1650 5 bytes JMP 00000001735b4ac9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                                    00000000774c196c 5 bytes JMP 00000001735b3141
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSetSystemInformation                                                00000000774c1c30 5 bytes JMP 00000001735b5f91
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSuspendProcess                                                      00000000774c1da0 5 bytes JMP 00000001735b3439
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtSuspendThread                                                        00000000774c1dbc 5 bytes JMP 00000001735b33a1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!NtVdmControl                                                          00000000774c1f34 5 bytes JMP 00000001735b7589
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!RtlQueryPerformanceCounter                                            00000000774d4964 5 bytes JMP 00000001735b1ab1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!RtlEqualSid                                                            00000000774e0fe1 5 bytes JMP 00000001735b74f1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParametersEx                                          0000000077500f4b 5 bytes JMP 00000001735b2009
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!RtlReportException                                                    00000000775488cf 5 bytes JMP 00000001735b4b61
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\SysWOW64\ntdll.dll!RtlCreateProcessParameters                                            000000007754eb6b 5 bytes JMP 00000001735b1f71
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!GetStartupInfoA                                                    0000000075410e00 5 bytes JMP 00000001735b1da9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                                      0000000075411072 5 bytes JMP 00000001735b2a21
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!LoadLibraryA                                                        000000007541498f 5 bytes JMP 00000001735b25f9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!CreateProcessInternalW                                              0000000075423bab 5 bytes JMP 00000001735b3011
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressW                                              0000000075429aa4 5 bytes JMP 00000001735b6749
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!MoveFileExW                                                        0000000075429b05 5 bytes JMP 00000001735b64e9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!CreateToolhelp32Snapshot                                            0000000075437327 5 bytes JMP 00000001735b2729
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!Process32NextW                                                      00000000754388da 5 bytes JMP 00000001735b5dc9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!MoveFileExA                                                        000000007543ccb1 5 bytes JMP 00000001735b63b9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!MoveFileWithProgressA                                              000000007543ccd1 5 bytes JMP 00000001735b6619
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!WinExec                                                            0000000075493051 5 bytes JMP 00000001735b28f1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputA                                                  00000000754b751b 5 bytes JMP 00000001735b46a1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!ReadConsoleInputW                                                  00000000754b753e 5 bytes JMP 00000001735b47d1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!ReadConsoleA                                                        00000000754b78e9 5 bytes JMP 00000001735b4901
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\kernel32.dll!ReadConsoleW                                                        00000000754b7962 5 bytes JMP 00000001735b4a31
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!GetSystemTimeAsFileTime                                          0000000076f58f8d 5 bytes JMP 00000001735b1a19
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CloseHandle                                                      0000000076f5c436 5 bytes JMP 00000001735b3b59
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!DeviceIoControl                                                  0000000076f5d0af 5 bytes JMP 00000001735b6879
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!WriteProcessMemory                                                0000000076f5eca6 5 bytes JMP 00000001735b3601
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!ExitProcess                                                      0000000076f5f206 5 bytes JMP 00000001735b2399
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!GetStartupInfoW                                                  0000000076f5fa89 5 bytes JMP 00000001735b1e41
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!DefineDosDeviceW                                                  0000000076f5fbb7 5 bytes JMP 00000001735b6289
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CreateMutexW                                                      0000000076f61358 5 bytes JMP 00000001735b3ac1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!OpenMutexW                                                        0000000076f6137f 5 bytes JMP 00000001735b3a29
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                  0000000076f61d29 5 bytes JMP 00000001735b1981
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!GetProcAddress                                                    0000000076f61e15 5 bytes JMP 00000001735b24c9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                    0000000076f62ab1 5 bytes JMP 00000001735b59a1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExA                                                    0000000076f62cdf 5 bytes JMP 00000001735b5909
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                      0000000076f62d1d 5 bytes JMP 00000001735b5a39
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleA                                                  0000000076f62e80 5 bytes JMP 00000001735b18e9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!SleepEx                                                          0000000076f63b76 5 bytes JMP 00000001735b2269
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!Sleep                                                            0000000076f6449c 5 bytes JMP 00000001735b2431
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CreateThread                                                      0000000076f6460e 5 bytes JMP 00000001735b3569
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CreateRemoteThread                                                0000000076f64637 5 bytes JMP 00000001735b2c81
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!FindNextFileW                                                    0000000076f6a217 5 bytes JMP 00000001735b69a9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!FindFirstFileExW                                                  0000000076f6a500 5 bytes JMP 00000001735b6911
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CreateFileA                                                      0000000076f6c73a 5 bytes JMP 00000001735b27c1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\KERNELBASE.dll!CreateWellKnownSid                                                0000000076f6e2a4 5 bytes JMP 00000001735b7329
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!closesocket                                                          0000000076a13918 5 bytes JMP 00000001735b5741
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!WSASocketW                                                            0000000076a13cd3 5 bytes JMP 00000001735b56a9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!socket                                                                0000000076a13eb8 5 bytes JMP 00000001735b6ca1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!WSASend                                                              0000000076a14406 5 bytes JMP 00000001735b2139
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoW                                                          0000000076a14889 5 bytes JMP 00000001735b4dc1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!recv                                                                  0000000076a16b0e 5 bytes JMP 00000001735b6e69
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!connect                                                              0000000076a16bdd 1 byte JMP 00000001735b41e1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!connect + 2                                                          0000000076a16bdf 3 bytes {CALL RBP}
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!send                                                                  0000000076a16f01 5 bytes JMP 00000001735b20a1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!WSARecv                                                              0000000076a17089 5 bytes JMP 00000001735b6f01
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!WSAConnect                                                            0000000076a1cc3f 5 bytes JMP 00000001735b6dd1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!GetAddrInfoExW                                                        0000000076a1d1ea 5 bytes JMP 00000001735b4e59
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                                        0000000076a27673 5 bytes JMP 00000001735b4ef1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\msvcrt.dll!_lock + 41                                                            00000000766ca472 5 bytes JMP 00000001735b77e9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\msvcrt.dll!__p__fmode                                                            00000000766d27ce 5 bytes JMP 00000001735b1be1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\msvcrt.dll!__p__environ                                                          00000000766de6cf 5 bytes JMP 00000001735b1b49
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!GetMessageW                                                          0000000074ed78e2 5 bytes JMP 00000001735b4441
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!GetMessageA                                                          0000000074ed7bd3 5 bytes JMP 00000001735b43a9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                      0000000074ed8a29 5 bytes JMP 00000001735b4f89
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!FindWindowW                                                          0000000074ed98fd 1 byte JMP 00000001735b5c01
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!FindWindowW + 2                                                      0000000074ed98ff 3 bytes {JMP 0xfffffffffe6dc304}
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!UserClientDllInitialize                                              0000000074edb6ed 5 bytes JMP 00000001735b7881
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!CreateWindowExA                                                      0000000074edd22e 5 bytes JMP 00000001735b5021
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                                      0000000074edee09 5 bytes JMP 00000001735b34d1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!FindWindowA                                                          0000000074edffe6 5 bytes JMP 00000001735b5ad1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!FindWindowExA                                                        0000000074ee00d9 5 bytes JMP 00000001735b5b69
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!PeekMessageW                                                          0000000074ee05ba 5 bytes JMP 00000001735b4571
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!ShowWindow                                                            0000000074ee0dfb 5 bytes JMP 00000001735b50b9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!PostMessageW                                                          0000000074ee12a5 5 bytes JMP 00000001735b76b9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!SetWindowTextW                                                        0000000074ee20ec 5 bytes JMP 00000001735b5449
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!PostMessageA                                                          0000000074ee3baa 5 bytes JMP 00000001735b7621
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!PeekMessageA                                                          0000000074ee5f74 5 bytes JMP 00000001735b44d9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!CallNextHookEx                                                        0000000074ee6285 5 bytes JMP 00000001735b4bf9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                                    0000000074ee7603 5 bytes JMP 00000001735b2be9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!SetWindowTextA                                                        0000000074ee7aee 5 bytes JMP 00000001735b53b1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                                    0000000074ee835c 5 bytes JMP 00000001735b2b51
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!DialogBoxIndirectParamAorW                                            0000000074efce54 5 bytes JMP 00000001735b51e9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                                  0000000074eff52b 5 bytes JMP 00000001735b4c91
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!FindWindowExW                                                        0000000074eff588 5 bytes JMP 00000001735b5c99
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamAorW                                        0000000074f010a0 5 bytes JMP 00000001735b5151
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!MessageBoxExA                                                        0000000074f2fcd6 2 bytes JMP 00000001735b5281
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 3                                                    0000000074f2fcd9 2 bytes [68, FE]
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\USER32.dll!MessageBoxExW                                                        0000000074f2fcfa 5 bytes JMP 00000001735b5319
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\GDI32.dll!TranslateCharsetInfo + 512                                            00000000767d6343 5 bytes JMP 00000001735b7919
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\GDI32.dll!NamedEscape                                                            0000000076803fd7 5 bytes JMP 00000001735b6f99
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptGenKey                                                        00000000764e8e89 5 bytes JMP 00000001735b6b71
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextA                                                00000000764e9179 5 bytes JMP 00000001735b6a41
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptExportKey                                                      00000000764e9186 5 bytes JMP 00000001735b70c9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptImportKey                                                      00000000764ec4d2 5 bytes JMP 00000001735b7291
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceW                                                        00000000764ec9ec 5 bytes JMP 00000001735b3c89
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptAcquireContextW                                                00000000764edeb4 5 bytes JMP 00000001735b6ad9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptHashData                                                      00000000764eded6 5 bytes JMP 00000001735b71f9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptCreateHash                                                    00000000764edeee 5 bytes JMP 00000001735b7031
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptGetHashParam                                                  00000000764edf1e 5 bytes JMP 00000001735b7161
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!OpenServiceA                                                        00000000764f2b50 5 bytes JMP 00000001735b3bf1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CloseServiceHandle                                                  00000000764f35fc 5 bytes JMP 00000001735b40b1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!RegOpenKeyExA + 222                                                00000000764f494d 5 bytes JMP 00000001735b79b1
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceW                                                      0000000076507154 5 bytes JMP 00000001735b4311
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!ControlService                                                      000000007650716c 5 bytes JMP 00000001735b3e51
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!DeleteService                                                      0000000076507184 5 bytes JMP 00000001735b3ee9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CryptEncrypt                                                        00000000765077cb 5 bytes JMP 00000001735b6c09
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigA                                                00000000765233bc 5 bytes JMP 00000001735b3f81
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!ChangeServiceConfigW                                                00000000765233cc 5 bytes JMP 00000001735b4019
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExA                                                  00000000765233dc 5 bytes JMP 00000001735b3d21
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!ControlServiceExW                                                  00000000765233ec 5 bytes JMP 00000001735b3db9
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\ADVAPI32.dll!CreateServiceA                                                      000000007652342c 5 bytes JMP 00000001735b4279
.text    C:\Program Files (x86)\Nero\Update\NASvc.exe[4792] C:\Windows\syswow64\SHELL32.dll!Shell_NotifyIconW                                                    0000000075830179 5 bytes JMP 00000001735b4d29
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                          00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                          00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                        00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                  000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                              000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                  000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                              000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                  000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                              000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                            000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                        000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                        000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                        000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                    000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                      000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                  000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                        000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                    000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                  000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                              000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                          000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                      000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                        000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                    000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                            000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                        000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                          000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                      000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                          000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                      000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                              000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                          000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                          000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                      000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                        000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                    000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                    000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                          000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                      000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                          000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                      000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                              000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                          000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                    000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!Process32NextW + 1                                                    00000000770a1b21 11 bytes [B8, B9, C0, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!CreateToolhelp32Snapshot                                              00000000770a1c10 12 bytes [48, B8, F9, 39, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileExW + 1                                                        00000000770a2b61 8 bytes [B8, B9, D5, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileExW + 10                                                      00000000770a2b6a 2 bytes [50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!CreateProcessInternalW                                                00000000770bdbc0 12 bytes [48, B8, B9, 2D, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!GetStartupInfoA + 1                                                    00000000770c0941 11 bytes [B8, 39, 0A, B4, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!ReadConsoleInputW + 1                                                  00000000770f5321 11 bytes [B8, B9, 7A, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!ReadConsoleInputA + 1                                                  00000000770f5341 11 bytes [B8, 39, 77, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!ReadConsoleW                                                          000000007710a650 12 bytes [48, B8, B9, 81, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!ReadConsoleA                                                          000000007710a760 12 bytes [48, B8, 39, 7E, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileWithProgressW + 1                                              000000007712f501 11 bytes [B8, B9, DC, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileWithProgressA + 1                                              000000007712f701 11 bytes [B8, 39, D9, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileExA + 1                                                        000000007712f731 8 bytes [B8, 39, D2, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\kernel32.dll!MoveFileExA + 10                                                      000000007712f73a 2 bytes [50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                      000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                      000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                  000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                    000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                    000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                        000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                              000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                  000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                      000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                  000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                      000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                  000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                              000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                              000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                    000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                    000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                              000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                    000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                              000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                    000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                  000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                    000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                        000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                      000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                      000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                        000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                  000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                  000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                      000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                            000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                  000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                            000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                      000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                  000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                  000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                    000007fefdb9b039 11 bytes [B8, F9, 12, B4, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                          000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!CreateWindowExA                                                          00000000771ca2e0 12 bytes [48, B8, 39, 93, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!PostMessageA + 1                                                        00000000771ca405 11 bytes [B8, B9, 0D, B4, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!CallNextHookEx + 1                                                      00000000771cbae1 11 bytes [B8, F9, 86, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowW + 1                                                          00000000771cd265 7 bytes [B8, 79, BB, B3, 75, 00, 00]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowW + 9                                                          00000000771cd26d 3 bytes [00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                      00000000771cd440 6 bytes [48, B8, B9, 88, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx + 8                                                  00000000771cd448 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 1                                                    00000000771cf875 7 bytes [B8, 79, 21, B3, 75, 00, 00]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowsHookExW + 9                                                    00000000771cf87d 3 bytes [00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!CreateWindowExW                                                          00000000771d0810 12 bytes [48, B8, 79, 91, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!ShowWindow                                                              00000000771d1930 6 bytes [48, B8, F9, 94, B3, 75]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!ShowWindow + 8                                                          00000000771d1938 4 bytes [00, 00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!PeekMessageA + 1                                                        00000000771d3a19 11 bytes [B8, F9, 71, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWinEventHook                                                          00000000771d4d4c 12 bytes [48, B8, 39, 3F, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!GetMessageA + 1                                                          00000000771d6111 11 bytes [B8, 79, 6E, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowTextW + 1                                                      00000000771d7055 11 bytes [B8, 79, 9F, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!PostMessageW + 1                                                        00000000771d76e5 11 bytes [B8, 79, 0F, B4, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!PeekMessageW + 1                                                        00000000771d8fd1 11 bytes [B8, B9, 73, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!GetMessageW                                                              00000000771d9e74 12 bytes [48, B8, 39, 70, B3, 75, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!UserClientDllInitialize + 1                                              00000000771da2c9 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!DialogBoxIndirectParamAorW + 1                                          00000000771e4efd 11 bytes [B8, 79, 98, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!CreateDialogIndirectParamAorW + 1                                        00000000771e7469 11 bytes [B8, B9, 96, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowA + 1                                                          00000000771e8271 7 bytes [B8, F9, B7, B3, 75, 00, 00]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowA + 9                                                          00000000771e8279 3 bytes [00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 1                                                    00000000771e8c21 8 bytes [B8, B9, 1F, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowsHookExA + 10                                                  00000000771e8c2a 2 bytes [50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowExW + 1                                                        00000000771e8d21 7 bytes [B8, 39, BD, B3, 75, 00, 00]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowExW + 9                                                        00000000771e8d29 3 bytes [00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!MessageBoxExA + 1                                                        0000000077231371 11 bytes [B8, 39, 9A, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!MessageBoxExW + 1                                                        0000000077231395 11 bytes [B8, F9, 9B, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!SetWindowTextA + 1                                                      000000007723d379 11 bytes [B8, B9, 9D, B3, 75, 00, 00, ...]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowExA + 1                                                        000000007723dae1 7 bytes [B8, B9, B9, B3, 75, 00, 00]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\USER32.dll!FindWindowExA + 9                                                        000000007723dae9 3 bytes [00, 50, C3]
.text    C:\Windows\servicing\TrustedInstaller.exe[7812] C:\Windows\system32\SHELL32.dll!Shell_NotifyIconW + 1                                                  000007fefe49dd61 11 bytes [B8, 79, 8A, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                  00000000770aa3e0 7 bytes JMP 000000016fff0228
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                00000000770b3f00 5 bytes JMP 000000016fff0180
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                  00000000770cffd0 5 bytes JMP 000000016fff01b8
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                            00000000770df350 5 bytes JMP 000000016fff0110
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                          0000000077109aa0 7 bytes JMP 000000016fff00d8
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                          0000000077119530 5 bytes JMP 000000016fff0148
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                  0000000077138850 7 bytes JMP 000000016fff01f0
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                    000007fefd212db0 5 bytes JMP 000007fffd200180
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                              000007fefd2137d0 7 bytes JMP 000007fffd2000d8
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                            000007fefd21a410 2 bytes JMP 000007fffd200110
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW + 3                                                        000007fefd21a413 2 bytes [FE, FF]
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd21aec0 6 bytes JMP 000007fffd200148
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                    000007fefd947490 11 bytes JMP 000007fffd200228
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                  000007fefd95bf00 7 bytes JMP 000007fffd200260
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                              000007fefdb989e0 8 bytes JMP 000007fffd2001f0
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                            000007fefdb9be40 8 bytes JMP 000007fffd2001b8
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                                                00000000771c6c80 5 bytes JMP 000000016fff02d0
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                                00000000771ca5b4 5 bytes JMP 000000016fff0298
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\USER32.dll!CreateWindowExW                                                                    00000000771d0810 7 bytes JMP 000000016fff0308
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                                        00000000771dccec 9 bytes JMP 000000016fff0260
.text    C:\Windows\system32\wuauclt.exe[8924] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                                          0000000077210700 5 bytes JMP 000000016fff0340
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!RtlEqualSid + 1                                                              00000000772e8731 11 bytes [B8, B9, 06, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 1                                              00000000772f6761 7 bytes [B8, 39, 69, B3, 75, 00, 00]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!RtlCreateProcessParametersEx + 10                                            00000000772f676a 2 bytes [50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtClose                                                                      000000007730dca0 6 bytes [48, B8, 79, C2, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtClose + 8                                                                  000000007730dca8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess                                                      000000007730dd70 6 bytes [48, B8, 39, AF, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationProcess + 8                                                  000000007730dd78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken                                                      000000007730ddc0 6 bytes [48, B8, F9, 04, B4, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationToken + 8                                                  000000007730ddc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                000000007730de10 6 bytes [48, B8, F9, 32, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                            000000007730de18 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                            000000007730de30 6 bytes [48, B8, 39, 1C, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                        000000007730de38 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                          000000007730de50 6 bytes [48, B8, F9, 1D, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                      000000007730de58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                            000000007730de70 6 bytes [48, B8, 79, AD, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 8                                                        000000007730de78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                          000000007730df50 6 bytes [48, B8, 79, 2F, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory + 8                                                      000000007730df58 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                            000000007730df70 6 bytes [48, B8, 79, 36, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject + 8                                                        000000007730df78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken                                                      000000007730dfc0 6 bytes [48, B8, 79, DE, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtAdjustPrivilegesToken + 8                                                  000000007730dfc8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                              000000007730e000 6 bytes [48, B8, B9, 34, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread + 8                                                          000000007730e008 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx                                                            000000007730e080 6 bytes [48, B8, 39, 2A, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcessEx + 8                                                        000000007730e088 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                000000007730e090 6 bytes [48, B8, B9, 26, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread + 8                                                            000000007730e098 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                                  000000007730e100 6 bytes [48, B8, 39, E0, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                              000000007730e108 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess                                                              000000007730e5d0 6 bytes [48, B8, 79, 28, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateProcess + 8                                                          000000007730e5d8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                              000000007730e630 6 bytes [48, B8, F9, 24, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 8                                                          000000007730e638 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                  000000007730e9a0 6 bytes [48, B8, 39, C4, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver + 8                                                              000000007730e9a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                            000000007730eb70 6 bytes [48, B8, 39, 03, B4, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                        000000007730eb78 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError                                                              000000007730eee0 6 bytes [48, B8, 79, 83, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtRaiseHardError + 8                                                          000000007730eee8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                            000000007730f0e0 6 bytes [48, B8, 39, 31, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread + 8                                                        000000007730f0e8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                        000000007730f2a0 6 bytes [48, B8, F9, C5, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation + 8                                                    000000007730f2a8 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                              000000007730f380 6 bytes [48, B8, 79, 3D, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 8                                                          000000007730f388 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                              000000007730f390 6 bytes [48, B8, B9, 3B, B3, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 8                                                          000000007730f398 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                  000000007730f480 6 bytes [48, B8, F9, 0B, B4, 75]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl + 8                                                              000000007730f488 4 bytes [00, 00, 50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\ntdll.dll!RtlReportException + 1                                                        000000007737ed21 11 bytes [B8, 39, 85, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CloseHandle + 1                                                          000007fefd211861 11 bytes [B8, 79, 52, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!FreeLibrary + 1                                                          000007fefd212db1 11 bytes [B8, 79, B4, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!GetProcAddress + 1                                                      000007fefd213461 11 bytes [B8, 39, B6, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!FindFirstFileExW                                                        000007fefd215370 12 bytes [48, B8, B9, E3, B3, 75, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!FindNextFileW + 1                                                        000007fefd215eb1 11 bytes [B8, 79, E5, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CreateMutexW                                                            000007fefd218f20 12 bytes [48, B8, B9, 50, B3, 75, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CreateWellKnownSid + 1                                                  000007fefd2197a1 11 bytes [B8, 79, 01, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!DeviceIoControl + 1                                                      000007fefd21a0e1 11 bytes [B8, F9, E1, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                          000007fefd21aec0 12 bytes [48, B8, B9, B2, B3, 75, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExA + 1                                                      000007fefd21ca31 11 bytes [B8, F9, B0, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!OpenMutexW + 1                                                          000007fefd2237d1 11 bytes [B8, F9, 4E, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!WriteProcessMemory                                                      000007fefd244310 12 bytes [48, B8, B9, 42, B3, 75, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!DefineDosDeviceW + 1                                                    000007fefd250bd1 11 bytes [B8, B9, CE, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 1                                                  000007fefd252831 8 bytes [B8, 39, 23, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CreateRemoteThread + 10                                                  000007fefd25283a 2 bytes [50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\KERNELBASE.dll!CreateThread + 1                                                        000007fefd252871 11 bytes [B8, F9, 40, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptExportKey + 1                                                        000007fefdf3ae81 11 bytes [B8, 79, FA, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextA + 1                                                  000007fefdf3aee1 11 bytes [B8, 39, E7, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptImportKey + 1                                                        000007fefdf3e6e9 11 bytes [B8, B9, FF, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptAcquireContextW + 1                                                  000007fefdf4048d 11 bytes [B8, F9, E8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptCreateHash + 1                                                        000007fefdf40579 11 bytes [B8, B9, F8, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 1                                                      000007fefdf405b1 11 bytes [B8, 39, FC, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptGetHashParam + 73                                                    000007fefdf405f9 5 bytes [B8, F9, FD, B3, 75]
.text    ...                                                                                                                                                    * 2
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!IsTextUnicode + 49                                                        000007fefdf54e21 11 bytes [B8, 39, 11, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CreateServiceW                                                            000007fefdf55538 12 bytes [48, B8, B9, 6C, B3, 75, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 1                                                          000007fefdf6b9c1 7 bytes [B8, 79, EC, B3, 75, 00, 00]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CryptEncrypt + 10                                                          000007fefdf6b9ca 2 bytes [50, C3]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!CreateServiceA                                                            000007fefdf6ba4c 12 bytes [48, B8, F9, 6A, B3, 75, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigW                                                      000007fefdf6bbc0 12 bytes [48, B8, 79, 60, B3, 75, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\ADVAPI32.dll!ChangeServiceConfigA                                                      000007fefdf6bc2c 12 bytes [48, B8, B9, 5E, B3, 75, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!ControlService + 1                                                          000007fefdd1642d 11 bytes [B8, 39, 5B, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!OpenServiceW                                                                000007fefdd16484 12 bytes [48, B8, F9, 55, B3, 75, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!CloseServiceHandle + 1                                                      000007fefdd16519 11 bytes [B8, 39, 62, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!OpenServiceA                                                                000007fefdd16c34 12 bytes [48, B8, 39, 54, B3, 75, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!DeleteService + 1                                                          000007fefdd17ab5 11 bytes [B8, F9, 5C, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExA + 1                                                      000007fefdd18b01 11 bytes [B8, B9, 57, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\SYSTEM32\sechost.dll!ControlServiceExW + 1                                                      000007fefdd18c39 11 bytes [B8, 79, 59, B3, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\GDI32.dll!GdiDllInitialize + 349                                                        000007fefdb9b039 11 bytes [B8, B9, 14, B4, 75, 00, 00, ...]
.text    C:\Windows\system32\SearchIndexer.exe[8960] C:\Windows\system32\GDI32.dll!NamedEscape + 1                                                              000007fefdbc8fd9 11 bytes [B8, F9, F6, B3, 75, 00, 00, ...]
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                                                      0000000075411efe 7 bytes JMP 0000000170b03880
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                                        0000000075415b9d 7 bytes JMP 0000000170b03ec0
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                                        00000000754213f9 7 bytes JMP 0000000170b03ad0
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                                                        000000007542ea45 7 bytes JMP 0000000170b03870
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                                                00000000754b8ea4 7 bytes JMP 0000000170b033c0
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                                                00000000754b8f29 5 bytes JMP 0000000170b03470
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                                  00000000754b9281 5 bytes JMP 0000000170b033d0
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                                    0000000076f61d29 5 bytes JMP 0000000170b03380
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                                  0000000076f61dd7 5 bytes JMP 0000000170b03340
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                                      0000000076f62ab1 5 bytes JMP 0000000170b03480
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                                          0000000076f62d1d 5 bytes JMP 0000000170b03190
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                                                  00000000767ee96b 5 bytes JMP 0000000170b029a0
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                                    00000000767eeba5 5 bytes JMP 0000000170b029c0
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                                          0000000074ed8a29 5 bytes JMP 0000000170b02880
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                                      0000000074ee4572 5 bytes JMP 0000000170b03110
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                                                      0000000074efe567 5 bytes JMP 0000000170b03180
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                                                0000000074f207d7 5 bytes JMP 0000000170b02700
.text    D:\Desktop\Gmer-19357.exe[9396] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                                              0000000074f37a5c 5 bytes JMP 0000000170b03100

---- Threads - GMER 2.1 ----

Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [5088:8272]                                                                                  0000000075517587
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [5088:4972]                                                                                  000000005e078aa6
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [5088:7696]                                                                                  00000000774e1415
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [5088:6836]                                                                                  00000000774f2855
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [5088:5824]                                                                                  00000000774f2855
---- Processes - GMER 2.1 ----

Process  C:\Users\******\AppData\Local\WikiUpdate.exe (*** suspicious ***) @ C:\Users\******\AppData\Local\WikiUpdate.exe [3476](2015-06-30 12:23:48)            0000000000d00000

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\844bf516ae4e                                                                           
Reg      HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\844bf516ae4e@a0821fad95e0                                                                0xC7 0xA4 0xCE 0x68 ...
Reg      HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\844bf516ae4e (not active ControlSet)                                                       
Reg      HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\844bf516ae4e@a0821fad95e0                                                                    0xC7 0xA4 0xCE 0x68 ...

---- EOF - GMER 2.1 ----

McFly87 14.07.2015 13:03
LogFile AntiVir Teil 1
 
Code:
Exportierte Ereignisse:

14.07.2015 11:32 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:32 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:31 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b156f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b1570'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0f50'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b1567'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b1036'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0fc4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0e65'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0ed8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0b73'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b10da'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0e04'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0bab'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b1155'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0d1e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b11f3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b131f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b049f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0b1c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0a93'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:31 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0436'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0533'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b05a5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0359'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0495'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b04ad'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0479'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b04f0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0254'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0224'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b01f5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b05dd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b01bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:31 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afa2d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000b0621'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af9c5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afb12'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af9b2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af92b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afbb6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af99f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afceb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af75e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afe3b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1469
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aff44'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af899'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af8f4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afd9c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af8ef'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:31 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000afdc8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:30 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af537'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af52d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af532'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af54b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af525'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af53e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af57a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af512'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af559'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af554'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af589'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af50d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af580'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af58c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af503'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000af557'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae60a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae604'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae620'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae637'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae602'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae5fe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae617'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae615'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae626'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae639'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae62a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae629'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae61b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae640'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae619'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ae60b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:29 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6b4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6bd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6ac'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6b2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6b0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6c4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6bb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad689'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6ae'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad695'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad688'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6a8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6aa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6ca'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad6b9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:28 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad099'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad06f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad070'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad095'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad0a0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad09b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad08c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad07b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad097'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad07d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad08a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad084'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad075'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad076'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad083'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ad067'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:27 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac352'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac4cb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac3d4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac343'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2e6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac4c3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac324'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac357'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2de'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac3ac'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac734'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2f0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac359'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac370'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2d3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2e3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000ac2da'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:27 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aaa9b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aaad8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aaab5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aaa86'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aab3f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa96e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa95e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa93f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aabaa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa9df'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa98a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aab5f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aabf8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a9035'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aabe6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000aa859'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:26 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a89f7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a88eb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8955'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a89f5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8964'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8a99'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8a88'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a9035'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a88f4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8706'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a81e1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8705'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d2f02'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d2d33'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8745'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8728'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8b56'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a8b38'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7ccc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00800a82'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7d3c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7c4f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a81e1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008010cc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7c95'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a81f2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7ce4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a81dc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00801011'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7f67'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7ded'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7d5e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080127b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803152'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7e5c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803058'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7e8b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7dee'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7e68'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7bc8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080136b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00801250'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7ae2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803f0f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080354f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008037ae'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803c35'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77c9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77cd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77c3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77b0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77ab'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77b3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77ba'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7793'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77a6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7795'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77a1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7796'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7782'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7779'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7784'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a778c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a778b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7770'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7775'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7774'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080127b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7773'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7772'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7771'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080136b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77ba'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a776b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7738'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77b0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7739'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77b3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7736'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7737'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803058'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080127b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803152'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77ab'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080ca64'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75be'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080136b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803152'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803058'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080421b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008032f8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77a6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008032f8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008040b6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008043db'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080c945'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:25 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6eca'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6d0c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e6a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e35'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e31'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6c50'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080354f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6d0a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6c7c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a77a1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7795'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803c35'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7796'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008037ae'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803f0f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080354f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7793'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008037ae'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a778c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a778b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803c35'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803f0f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7784'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7782'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:24 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7771'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e35'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7774'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7648'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75be'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7779'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008040b6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7772'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080421b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7773'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7775'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e31'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6ec5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7762'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7735'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a776a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080421b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080ca64'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008043db'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080c945'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7769'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080421b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7770'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7643'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080ca64'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008043db'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a776b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a760e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080c945'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7734'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7738'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a773e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a75c5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7736'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a76b1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7739'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7696'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7647'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7737'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a767c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a766f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a7644'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a764e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6eca'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6e6a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6d0a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6f89'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6eaa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6d0c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6604'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6fa4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6c7c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cbbf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6dd5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a70e6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6c50'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65e1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65a3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6604'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008106b9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819b80'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819968'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6521'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6521'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65a3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a64d8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cd47'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6603'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819968'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6507'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65e1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65ff'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d067'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a65ba'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cbd9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5aa4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a6507'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cdc5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cd51'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a0da'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a59f1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5a0d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5ad8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5cb1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5b7c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5966'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5988'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a58c6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5bc9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5c32'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5903'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5907'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a58a7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a58d4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5d30'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5289'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a0da'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a52da'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a527b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840774'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a523e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084083e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5251'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5274'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840a26'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5207'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a51bc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a52db'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a0da'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a52c1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a5205'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:23 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a52b3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841286'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a51f0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4fd3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008411dc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840b37'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4fc4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4fa7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4fd0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f9c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4eec'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4ff6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f62'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4fc7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4faa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f45'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840f9c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4ff0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841157'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f4d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f4a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4eec'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4f08'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a1e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a7e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008412e0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a90'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

McFly87 14.07.2015 13:05
LogFile AntiVir Teil 2
 
Code:
14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a7d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a4f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a66'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a4e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a64'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a17'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849851'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a49e6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00843742'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4a96'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4ae3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:22 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4ae7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4818'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4824'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:21 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1472
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a44ff'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4504'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a481c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4818'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008495d9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a44f1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a44d8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4454'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a450d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008495cd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a448f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a438a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4825'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4824'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4212'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4511'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00856e0f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a450f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4289'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a4524'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a41a5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a451f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a41c3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3cd5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d09'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d1a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3ca8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d27'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c93'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d2c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c8e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d25'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c7d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086373a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d3e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c78'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c3f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c3f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3c6b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a3d55'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:20 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a06c6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0694'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a073b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0656'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0724'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a06f8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a05f2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863b6c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0799'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00866f53'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0627'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0766'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a05c6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863ca6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a056b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863c78'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086505e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863d87'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00866f7a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a0597'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863a9f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000a053a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:19 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:19 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd35'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009da61'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd72'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd17'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00866f7a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009da51'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd9f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867046'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cdb7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd5e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863d87'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cd88'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccd1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccc8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086702c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccf3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867030'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867020'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cdcd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867038'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867034'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccc2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccb5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867032'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ccbb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086701a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867668'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:19 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009cccb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:19 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:18 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3f2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3f7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c421'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3e3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867691'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c426'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3df'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c404'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c402'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3eb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c400'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867668'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867699'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3e8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3fd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867690'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c3e1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086768a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009c428'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086769c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:18 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af87'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086769c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009afca'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af5c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af35'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009afcc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009afb5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af73'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aff0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aeb8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aef7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009b013'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009afce'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af12'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009af23'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676bb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676b9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aee0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aedd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aeb8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:17 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acd5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acd8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acd0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acc4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acca'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009accb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009accd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acc6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acc1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acbc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acb5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acb8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acb2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acb3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acab'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acaa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009acaf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aca8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aca3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aca0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac97'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868a8e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac98'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac93'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac9a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac88'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868a8e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac81'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac84'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac7e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084b59'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084ac4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac56'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac50'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000845fd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868a8e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084640'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aa76'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aab1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aae2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aaba'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000844db'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aa7c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac4f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000845bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:16 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac31'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aab'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aacb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac26'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aab4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aab2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac29'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac28'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aadc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac22'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084640'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000845fd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084b59'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084ac4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084476'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084448'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000845bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000844db'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084448'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aad7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aae0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp000843f4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp00084476'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aab5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aab3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009ac20'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003d09\tmp0009aadf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868abb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:12 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:12 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1418
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 11:10 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:10 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003865\tmp0000fc42'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:06 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00003865\tmp00002804'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 11:06 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:06 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:        0
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 11:06 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

14.07.2015 11:05 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 11:04 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 11:04 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.572
      Engine Version:       
      VDF Version:       

14.07.2015 11:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.550
      Engine Version:        8.3.32.22
      VDF Version:        8.11.247.198

14.07.2015 11:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.11.572

14.07.2015 11:00 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2015 11:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2015 10:59 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:59 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868f2c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00619b39'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868f2e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868f30'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006193cf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006193cf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006196f3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dc9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614e45'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dcb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dd4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dda'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dd6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868dd8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868de5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868de1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:59 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ac9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ab9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868abb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868a8e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868acb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ac3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ad0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868a71'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868ad5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aab'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868aa6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614862'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006146c9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006145cd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:59 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:58 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086847f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868457'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868475'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612aea'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868481'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006146c9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006145cd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086848c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868467'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868473'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086846e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868469'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086845e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868460'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00868462'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086847a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061298a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:58 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676a1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086769c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676cf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676b9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676bb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867699'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008676c0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867690'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867668'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867691'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086768a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612aea'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612456'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061298a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a0c5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006127dd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867058'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867048'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867053'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086701a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00866f7a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00866f53'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086700e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086704a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867020'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867032'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867036'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086702c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867030'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867046'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867038'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00867034'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a0c5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609735'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612456'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006127dd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609dc2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609f5a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086505e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:57 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863d87'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086505e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863ca6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863c78'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863e37'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1514
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863b6c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863a9f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00864163'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0086373a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863587'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863673'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00864075'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863982'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863ede'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863841'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00863f9a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008642d1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:56 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:56 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0085758b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00856c8d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008577a8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00857853'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008577a7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008571f0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00857163'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008573d8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00856e0f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008573a4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00857af0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0085797c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008567f9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00857997'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00856977'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008577cd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

McFly87 14.07.2015 13:08
LogFile AntiVir Teil 3
 
Code:
14.07.2015 10:56 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b4a8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b488'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a5d6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060ac18'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060962a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006084ca'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e715a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008499d3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849723'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084964c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849995'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008495d9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849b41'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849851'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849bf3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849b14'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849680'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084de0b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084977a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849bfb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008494b8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849b95'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00849be8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008495cd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060ac18'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006084ca'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6ddb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a5d6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5eb4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5a82'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6413'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e715a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:55 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:55 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841157'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084131e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008412e0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008410f1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841286'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00843742'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008411dc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840f9c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840e2f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084140f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840a26'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840774'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0084083e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841411'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00841331'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008413e8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00840b37'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6ddb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5546'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5a82'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5eb4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6413'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005f47c0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e4d8f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5130'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:54 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a2da'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819c83'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819b80'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a9e8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008198d6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008198d6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a009'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819fd7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a25b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a0da'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a412'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819e55'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819eea'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a7cf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008196e2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0081a6bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:54 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00819968'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5546'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005f47c0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc24e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5130'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc304'
      wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc21c'
      wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e4d8f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc247'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008106b9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:53 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:53 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cd51'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cbbf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cae2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cbd9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cad4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cad4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d164'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cdc5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cd47'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d067'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008106b9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080cde5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d318'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080ca64'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d44f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080c945'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080ca67'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080d3be'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc304'
      wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc247'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc21c'
      wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dbf0e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc24e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc21c'
      wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc153'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc3b4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc12b'
      wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:53 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:53 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:        122012
      Anzahl Verzeichnisse:        1320
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 10:52 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:52 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080421b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008043db'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00804750'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008037ae'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        3701
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803c35'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008045a3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008040b6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803f0f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008032f8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00804924'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803152'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080354f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00804824'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00804b08'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00804a10'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00803058'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080127b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00801250'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00801483'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080136b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080134d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00801011'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00800a82'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00800a82'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008015ab'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008015c5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp008010cc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080145d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00800d8a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00800810'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080064d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080165a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7175'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0080165d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7175'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7313'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d70ec'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d729e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d771d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:51 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d2f02'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d339a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d296a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d3195'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d2d33'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d3650'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d36f7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d2719'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d1d73'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d333f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d224b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007e1fdb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d3ab3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d163e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d1a22'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007d3afa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d701b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7071'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d786b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:51 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d771d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cea48'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c62b0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c6359'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:50 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c36ac'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3527'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c6553'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c33f9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c6523'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c62b0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3339'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3749'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c6359'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c360b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c391f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c327a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3814'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3f19'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c2f9e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c2f07'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3d39'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3181'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c3ae6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007c304d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:50 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cea48'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d6401'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb17b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb25d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bad06'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bef87'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bac24'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb3d0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb01b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bae9f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb421'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bab0c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb5e6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ba9b6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce890'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb665'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ba71f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007bb7c9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ba875'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cdc3b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cdc3b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce638'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cf93b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ad942'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007acfbb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007b8c31'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ad65c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce032'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ac8bb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ac167'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007add32'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007abcfa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ab57d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ae267'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007aaa84'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007adeba'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007aba12'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ae07c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007b8c31'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007aa07c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007a9684'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007ae42e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:49 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d6401'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007a6bb6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00797d7a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007980f9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00797cd3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798998'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798479'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798070'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798eba'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007975b7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798a5c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007971e9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00797a10'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0079851a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00797916'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00796c49'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00798f07'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007990d5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cf93b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a8072'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cd9e8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7e1d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00787ab9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007877da'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007878ea'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0078846a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00793163'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00787510'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00787f1b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0078767b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00788870'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0078735d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00787136'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00786c46'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00788c89'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00786842'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00786ac3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00788fac'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00786596'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Planer] Auftrag gestartet
      Auftrag ""
      wurde erfolgreich gestartet.

14.07.2015 10:48 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00786e13'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cb779'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005babbd'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007782ee'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0077835b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007785d1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007784ce'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778773'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0077891a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778678'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0077899c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778173'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778952'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a812e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00777dcf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00777dcf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778b51'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778774'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00777ffd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778a40'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        3703
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 10:47 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a812e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00778a56'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7bfa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a8072'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a85a9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ae6e1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7e1d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e14f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e34f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:47 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00737217'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007365cb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00736c94'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00735e5c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073680a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00736a37'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073640c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073700f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00737955'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007375d8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007506d1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00737989'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073745c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073752a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0073571e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00734b03'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:47 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00735151'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059def8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7bfa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d908'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e34f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e14f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059dd50'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059db77'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:46 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007203e5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071fd19'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071fee3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071ff5d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071fb9d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00720082'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071f8fa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071f8c2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007204b1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00720579'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071f1ca'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0072046d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071f55c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00720284'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071f563'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00720354'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059def8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059dd50'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059db77'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d6a8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071b1a9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d908'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d55e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d464'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d2fa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a9ff'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071ac53'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a500'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071aaef'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071ab1c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071ac4a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a74c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a874'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071aced'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a528'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071acf4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071aa1f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a776'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a86e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071b1a9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a14a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0071a160'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a4ff'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a4a9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070ac93'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070add4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00709a4e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070b081'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007096c8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070ac32'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a78d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a926'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a3de'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0070a8d4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp007098a8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00709e17'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00709f94'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00708f6d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d6a8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d55e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d464'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d157'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058db2c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059cf8d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d2fa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d943'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e98c4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006ea219'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e9c94'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        3756
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e94fb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e8b56'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006ea99f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e8783'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e8fde'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e7f0d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006eae48'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006ea5ec'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e75c8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006eb1cf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e6ca4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006eb4b2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:44 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e39bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006956fe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00694f62'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006e39bf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006948b5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006943b6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006964b3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d943'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00695d5c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006937e1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00692f55'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

McFly87 14.07.2015 13:11
LogFile AntiVir Teil 4
 
Code:
14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00693eae'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00696eb6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0069845e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00697e59'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006923a3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00692969'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006923a3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00698d54'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:43 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 10:43 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063b358'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063ab5c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063a017'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00639795'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063a5cb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063b8dd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00638f78'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063ca6e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00637e82'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00638a97'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063c47e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006644a0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063d208'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063d6f0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0063d8dd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00637823'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00637823'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580d58'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005809ed'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00581a48'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580c56'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580fbf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580b96'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 10:43 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061b78d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061ae4f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061b4ef'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061b134'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061aa69'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00634d5a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061a72b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00619ff7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061a229'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061a3ee'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00619d48'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00619b39'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061bb27'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006196f3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006193cf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:43 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061bd6c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:42 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00615146'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00615718'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006155a0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614e45'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00615959'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00615a21'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00615ac4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614c4c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061772a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00616051'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614944'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006162fb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614a9f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006146c9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006163b4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00614862'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006145cd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:42 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:42 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006128f9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612f6f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612aea'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061298a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612c23'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006127dd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612d4a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612fb8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612b20'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00613552'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00612456'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058078a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00613226'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006119b4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00613128'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0061201e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:42 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00613285'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058078a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562964'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580522'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580389'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562691'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00561f2e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580208'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0056260b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b4a8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b488'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609f5a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a0c5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060ac18'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609dc2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a169'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609bde'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609735'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b488'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a2f9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a296'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609cbb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060b4a8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a369'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00609a3b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a463'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060962a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060ac18'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006084ca'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp006084ca'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0056216c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0060a5d6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00561a44'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053932a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00561f2e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053902c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:40 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e7ca3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e715a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e7676'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005f47c0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6413'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e6ddb'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e8291'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e88c6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e8514'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538c56'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5eb4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5a82'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5130'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e4d8f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005f47c0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e5546'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e903a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005e3777'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538cfa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:40 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053902c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538a92'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc21c'
      wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc153'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dbf0e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc345'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc247'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc373'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc304'
      wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc24e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc12b'
      wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc514'
      wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc505'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dbbd7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc4af'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc3d9'
      wurde ein Virus oder unerwünschtes Programm 'TR/Yarwi.A.96' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc3b4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005dc441'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005395d4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538c56'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538cfa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053874e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538758'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0055145d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7313'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7514'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d729e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        3695
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d74ab'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d740d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d771d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d75fa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7071'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7175'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d70ec'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d786b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d6f47'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d783d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Planer] Auftrag gestartet
      Auftrag ""
      wurde erfolgreich gestartet.

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d701b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d7761'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d76f5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538a92'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053758a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cecca'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce032'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce638'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce890'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cea48'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d6471'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cf193'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0055145d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cef03'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ce330'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005d6401'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:39 [Planer] Auftrag gestartet
      Auftrag ""
      wurde erfolgreich gestartet.

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538758'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0055145d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cb779'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00536f0f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518e6a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00531565'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bb868'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005babbd'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005cb779'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bbfec'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bb29b'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bc29f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ba092'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bbfef'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bbd1a'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ba6ed'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bc6f3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bc5e8'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005b9af4'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bc5b3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005bc3ce'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005b9672'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053758a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518c26'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a8219'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a84ba'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a82dd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a812e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a8072'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a843b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a85a9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7e1d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a85af'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a86ed'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a86c0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e34f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a8591'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005ae6e1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a7bfa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:38 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005a77bd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005187fd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518d20'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518416'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00531565'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518073'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e14f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059dd50'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d908'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e687'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059db77'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059def8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e509'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d55e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e7d7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d464'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d2fa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d6a8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059cf8d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059d157'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059e929'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d943'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058db2c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:37 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058cf7f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d4f4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518922'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e125f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058db2c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059b3bc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d4f4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058d943'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059b182'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058cf7f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00581a48'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058eaa5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058dcbd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058e0c4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058e5e3'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518602'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058fc7c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0059007b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058f824'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058f14d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058f79f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058fa54'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058fee5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0f8a'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e11a5'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518073'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580fbf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580d58'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580b96'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580c56'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00582811'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005832a8'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058078a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580522'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005809ed'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0058390c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580208'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580208'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00580389'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00583d7f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005845a5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:36 [Updater] Update nicht ausgeführt
      Das Update von Computer ******-LAPTOP (10.10.10.59) von "'unbekannt'" ist
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0057e50d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0f8a'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e11a5'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e125f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1109'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0057e50d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1245'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1009'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0edc'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:36 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0ed9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1571
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 10:35 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562a72'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0056260b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562691'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562a42'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562964'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562d7e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562ed1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00563200'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562e27'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005630d9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00561a44'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562ac0'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00562cd1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00561f2e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0056216c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0055145d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1009'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1109'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d22a4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0ed9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d251c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0edc'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:35 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005395d4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053932a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538c56'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538cfa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053902c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053874e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538758'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538a92'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00536f0f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053758a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:35 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538a92'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053932a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:35 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538cfa'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538c56'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053874e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0055145d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005397f6'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053902c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005395d4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053758a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00539c1d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00538758'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00536f0f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00536327'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00539a38'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00539d4e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0053a19e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2417'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d22a4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00537b04'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d251c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2cc9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d1e26'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00519060'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00519231'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00531565'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00519591'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518d20'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518e6a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0051924a'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005197da'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518c26'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518922'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005195e1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005193e7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518416'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518602'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen7' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005190a1'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp005187fd'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518073'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00523724'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00518bfc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:34 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e12b5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1295'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1278'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0f8a'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e107a'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1123'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e11dc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1168'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0ed9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1009'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1245'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e125f'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e11a5'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e0e8d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004e1109'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d22a4'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d1e26'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d251c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d20bc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2ab2'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d1f75'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2417'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2602'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d1b1b'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2a88'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2c35'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d3173'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d321d'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d1ec5'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d2cc9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004d18dc'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00486cf7'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00483b4a'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00488635'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00485383'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0048524c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00483e4e'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00480f42'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00489a9c'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0048a361'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004803c9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004803c9'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00487faf'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00488796'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp00482661'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp0048a0b3'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp000014e5\tmp004821fe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:31 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:31 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 10:21 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

McFly87 14.07.2015 13:13
LogFile AntiVir Teil 5
 
Code:
14.07.2015 10:21 [Echtzeit-Scanner] Registry blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
      blockiert.

14.07.2015 10:17 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:17 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        3666
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 10:16 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\tmp00001064\tmp00008655'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1269031
      Anzahl Verzeichnisse:        33958
      Anzahl Malware:        116
      Anzahl Warnungen:        93

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\FastSearch\tet3008.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Flinject.60017'
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '680a3a7c.qua'
      verschoben!

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\******\AppData\Local\Mozilla\Firefox\Profiles\oerwem6s.default\cache2\
      entries\5FA7ADBB77EE9884E667C090AB74AB2F454143CC'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen6'
      [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15db37b9.qua'
      verschoben!

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\2164.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7'
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ab753c1.qua'
      verschoben!

14.07.2015 10:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.550
      Engine Version:        8.3.32.22
      VDF Version:        8.11.247.198

14.07.2015 10:04 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.572
      Engine Version:       
      VDF Version:       

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\amisetup1962__13892.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen7'
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23257960.qua'
      verschoben!

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\awh7B78.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/CrossRider.Gen7'
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11b002df.qua'
      verschoben!

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen'
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '546a69aa.qua'
      verschoben!

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\awh7CB5.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '377842df.qua'
      verschoben!

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\comh.67045\globalupdate.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4663714b.qua'
      verschoben!

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\sdf6316.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a8e088f.qua'
      verschoben!

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\******\AppData\Local\Temp\comh.67045\globalupdateCrashHandler.exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e226826.qua'
      verschoben!

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\comh.67045\goopdateres_en.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Glup.ME' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17296c83.qua'
      verschoben!

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\******\AppData\Local\Temp\comh.67045\npglobalupdateUpdate4.dll'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/Glup.220672' [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '521815c2.qua'
      verschoben!

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\380.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fdd2548.qua'
      verschoben!

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\420.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e641ccb.qua'
      verschoben!

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\436.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '423630f8.qua'
      verschoben!

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\455.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b5d0b64.qua'
      verschoben!

14.07.2015 10:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\465.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7607242b.qua'
      verschoben!

14.07.2015 10:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:03 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\package_bobrowser_installer_mul
      tilang.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09c1641c.qua'
      verschoben!

14.07.2015 10:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:03 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\package_BubbleSound_installer_m
      ultilang.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45794852.qua'
      verschoben!

14.07.2015 10:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:03 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\package_secprotwhite_installer_
      multilang.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a627a3f.qua'
      verschoben!

14.07.2015 10:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:03 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\******\AppData\Local\Temp\is-0I1VG.tmp\package_secureprotect_installer
      _multilang.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fe65702.qua'
      verschoben!

14.07.2015 10:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:03 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Local\Temp\is-T7ESM.tmp\gentlemjmp_ieu.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/EoRezo.bond' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19c418c0.qua'
      verschoben!

14.07.2015 10:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 10:03 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.1246720'
      [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

14.07.2015 10:03 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar'
      enthielt einen Virus oder unerwünschtes Programm 'JS/CrossRider.ias' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48664247.qua'
      verschoben!

14.07.2015 09:35 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:34 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/CrossRider.1246720'
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56bd2400.qua'
      verschoben!

14.07.2015 09:34 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        1300
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        1
      Anzahl Warnungen:        0

14.07.2015 09:34 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:33 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:11 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.572
      Engine Version:       
      VDF Version:       

14.07.2015 09:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.550
      Engine Version:        8.3.32.22
      VDF Version:        8.11.247.198

14.07.2015 09:10 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:10 [Planer] Auftrag gestartet
      Auftrag "ReSystemScan"
      wurde erfolgreich gestartet.

14.07.2015 09:10 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.11.572

14.07.2015 09:10 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2015 09:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2015 09:09 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:09 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        6287
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        0
      Anzahl Warnungen:        0

14.07.2015 09:06 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:06 [Planer] Auftrag gestartet
      Auftrag "ReSystemScan"
      wurde erfolgreich gestartet.

14.07.2015 09:05 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.572
      Engine Version:       
      VDF Version:       

14.07.2015 09:05 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.550
      Engine Version:        8.3.32.22
      VDF Version:        8.11.247.198

14.07.2015 09:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.11.572

14.07.2015 09:05 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2015 09:05 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2015 09:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:05 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:04 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:        5292
      Anzahl Verzeichnisse:        0
      Anzahl Malware:        9
      Anzahl Warnungen:        13

14.07.2015 09:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:04 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

14.07.2015 09:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:04 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:03 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:02 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:02 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:02 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Iminent.5315224.1'
      [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IMService\ImagePath>
      wurde erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IMService\ImagePath> wurde
      erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IMService\ImagePath> wurde
      erfolgreich repariert.

14.07.2015 09:02 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:02 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:02 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/SuperFish.1926632'
      [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '409e17a0.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abengine\ImagePath> wurde
      erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\abengine\ImagePath> wurde
      erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\abengine\ImagePath> wurde
      erfolgreich repariert.

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\mbot_de_014010030\predm.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.396544.2' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\SysWOW64\abengine.dll'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/SuperFish.342192'
      [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '641408fa.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protoc
      ol_Catalog9\Catalog_Entries\000000000001\PackedCatalogItem> konnte nicht
      repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files
      (x86)\mbot_de_014010030\mybestofferstoday_widget.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68ee12d4.qua'
      verschoben!

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\mbot_de_014010030\mybestofferstoday_widget.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\mbot_de_014010030\mybestofferstoday_widget.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\mbot_de_014010030\mybestofferstoday_widget.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\mbot_de_014010030\mbot_de_014010030.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53451e00.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mbot_de_014010
      030> wurde erfolgreich repariert.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\mbot_de_014010030\mybestofferstoday_widget.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\******\AppData\Local\Temp\MultiEmulator__11628_il23731.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Common Files\Umbrella\Umbrella230.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Iminent.5315224.1' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\mbot_de_014010030\mbot_de_014010030.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files
      (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/Glup.68608' [riskware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\******\AppData\Roaming\RPKBwyOEM3ar.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/CrossRider.1246720'
      [adware] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei
      'C:\Users\******\AppData\Local\mbot_de_014010030\upmbot_de_014010030.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/EoRezo.Gen4' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\FastSearch\abengine.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.1926632' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 09:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 08:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\abengine.dll'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/SuperFish.342192' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 08:59 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.572
      Engine Version:       
      VDF Version:       

14.07.2015 08:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.550
      Engine Version:        8.3.32.22
      VDF Version:        8.11.247.198

14.07.2015 08:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.11.572

14.07.2015 08:58 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2015 08:58 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2015 08:56 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

14.07.2015 08:50 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

14.07.2015 08:49 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 08:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\******\AppData\Local\Temp\_SwJYt0v.exe.part'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Amonetize.Gen' [adware]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.07.2015 08:37 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 08:37 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer ******-LAPTOP (10.10.10.59)
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
      aktualisiert:
      aevdf.dat 8.11.247.198
      xbv00212.vdf 8.11.247.196
      xbv00213.vdf 8.11.247.198
      local001.vdf

14.07.2015 08:35 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.572
      Engine Version:       
      VDF Version:       

14.07.2015 08:35 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:        15.0.11.550
      Engine Version:        8.3.32.22
      VDF Version:        8.11.247.194

14.07.2015 08:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

14.07.2015 08:35 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

14.07.2015 08:35 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.11.572

14.07.2015 00:49 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

14.07.2015 00:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

schrauber 15.07.2015 08:42
hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

McFly87 15.07.2015 10:44
LogFile MBAR.
 
Das Ergebniss war keine Maleware gefunden :confused: Sollte das so sein? :confused:

Code:
Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org

Database version:
  main:    v2015.07.15.02
  rootkit: v2015.07.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17843
****** :: ******-LAPTOP [administrator]

15.07.2015 11:29:28
mbar-log-2015-07-15 (11-29-28).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 427884
Time elapsed: 6 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Und hier der Report:

Code:
11:41:30.0841 0x1c80  TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
11:41:34.0585 0x1c80  ============================================================
11:41:34.0585 0x1c80  Current date / time: 2015/07/15 11:41:34.0585
11:41:34.0585 0x1c80  SystemInfo:
11:41:34.0585 0x1c80 
11:41:34.0585 0x1c80  OS Version: 6.1.7601 ServicePack: 1.0
11:41:34.0585 0x1c80  Product type: Workstation
11:41:34.0585 0x1c80  ComputerName: MARTIN-LAPTOP
11:41:34.0585 0x1c80  UserName: Martin
11:41:34.0585 0x1c80  Windows directory: C:\Windows
11:41:34.0585 0x1c80  System windows directory: C:\Windows
11:41:34.0585 0x1c80  Running under WOW64
11:41:34.0585 0x1c80  Processor architecture: Intel x64
11:41:34.0585 0x1c80  Number of processors: 8
11:41:34.0585 0x1c80  Page size: 0x1000
11:41:34.0585 0x1c80  Boot type: Normal boot
11:41:34.0585 0x1c80  ============================================================
11:41:34.0772 0x1c80  KLMD registered as C:\Windows\system32\drivers\38594861.sys
11:41:34.0850 0x1c80  System UUID: {0237063C-FA48-0144-85A7-B3568D495073}
11:41:35.0162 0x1c80  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:41:35.0162 0x1c80  Drive \Device\Harddisk1\DR1 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:41:35.0162 0x1c80  ============================================================
11:41:35.0162 0x1c80  \Device\Harddisk0\DR0:
11:41:35.0162 0x1c80  MBR partitions:
11:41:35.0162 0x1c80  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
11:41:35.0162 0x1c80  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A352800
11:41:35.0162 0x1c80  \Device\Harddisk1\DR1:
11:41:35.0162 0x1c80  MBR partitions:
11:41:35.0162 0x1c80  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xEE7B000
11:41:35.0162 0x1c80  ============================================================
11:41:35.0162 0x1c80  C: <-> \Device\Harddisk1\DR1\Partition1
11:41:35.0178 0x1c80  D: <-> \Device\Harddisk0\DR0\Partition2
11:41:35.0178 0x1c80  F: <-> \Device\Harddisk0\DR0\Partition1
11:41:35.0178 0x1c80  ============================================================
11:41:35.0178 0x1c80  Initialize success
11:41:35.0178 0x1c80  ============================================================
11:41:57.0471 0x120c  ============================================================
11:41:57.0471 0x120c  Scan started
11:41:57.0471 0x120c  Mode: Manual; SigCheck; TDLFS;
11:41:57.0471 0x120c  ============================================================
11:41:57.0471 0x120c  KSN ping started
11:41:57.0642 0x120c  KSN ping finished: true
11:41:58.0032 0x120c  ================ Scan system memory ========================
11:41:58.0032 0x120c  System memory - ok
11:41:58.0032 0x120c  ================ Scan services =============================
11:41:58.0063 0x120c  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
11:41:58.0110 0x120c  1394ohci - ok
11:41:58.0126 0x120c  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
11:41:58.0126 0x120c  ACPI - ok
11:41:58.0141 0x120c  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi        C:\Windows\system32\drivers\acpipmi.sys
11:41:58.0157 0x120c  AcpiPmi - ok
11:41:58.0188 0x120c  [ CD41DFA7A778555B2055E2D388F5CB33, AE149AB7823AE3A97E2826C06968F32A7E50331484203E4581C83E441A1680F9 ] AcrSch2Svc      C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
11:41:58.0219 0x120c  AcrSch2Svc - ok
11:41:58.0219 0x120c  [ A542C712794FB8FBD27E37271C730F36, 8C327BFAC10C7BBD48277D4FEB862D58CA1F22DC10F0632BB8B18CF54A507216 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
11:41:58.0235 0x120c  AdobeARMservice - ok
11:41:58.0251 0x120c  [ 9B3355B29942AF67F014EA90CE1EA960, FBB155F72984045BCD99CC2059B9EDAABD3A52104C3864A290D8A355991F94D3 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
11:41:58.0266 0x120c  AdobeFlashPlayerUpdateSvc - ok
11:41:58.0282 0x120c  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx        C:\Windows\system32\DRIVERS\adp94xx.sys
11:41:58.0297 0x120c  adp94xx - ok
11:41:58.0313 0x120c  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci        C:\Windows\system32\DRIVERS\adpahci.sys
11:41:58.0329 0x120c  adpahci - ok
11:41:58.0329 0x120c  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320        C:\Windows\system32\DRIVERS\adpu320.sys
11:41:58.0344 0x120c  adpu320 - ok
11:41:58.0360 0x120c  [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc    C:\Windows\System32\aelupsvc.dll
11:41:58.0375 0x120c  AeLookupSvc - ok
11:41:58.0375 0x120c  [ ABCF9C80EAACE03021BB7F450EB8993F, 8E38726C423E82954CA85266D6F38B605D010A659420A4EF99D29035A9474BFB ] afcdp          C:\Windows\system32\DRIVERS\afcdp.sys
11:41:58.0391 0x120c  afcdp - ok
11:41:58.0469 0x120c  [ 3B1C11CB7006495F799F8A2AB8B2D530, B7B0C4922A1843BBF8104CDC705C4FEA1F1A760C1CC2BD6BC5E4213A0E4ED9FD ] afcdpsrv        C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
11:41:58.0563 0x120c  afcdpsrv - ok
11:41:58.0578 0x120c  [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD            C:\Windows\system32\drivers\afd.sys
11:41:58.0609 0x120c  AFD - ok
11:41:58.0609 0x120c  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
11:41:58.0625 0x120c  agp440 - ok
11:41:58.0687 0x120c  [ 3E675F96034C90A4A3DFFBDD714A22AE, 7A90A088DC58C694AC4231A8939BEE4B295BF630FB2D9FCFE89F2E73E964A954 ] Ak27x64        C:\Windows\system32\DRIVERS\Ak27x64.sys
11:41:58.0750 0x120c  Ak27x64 - ok
11:41:58.0750 0x120c  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG            C:\Windows\System32\alg.exe
11:41:58.0781 0x120c  ALG - ok
11:41:58.0781 0x120c  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
11:41:58.0781 0x120c  aliide - ok
11:41:58.0797 0x120c  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
11:41:58.0797 0x120c  amdide - ok
11:41:58.0812 0x120c  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8          C:\Windows\system32\DRIVERS\amdk8.sys
11:41:58.0812 0x120c  AmdK8 - ok
11:41:58.0828 0x120c  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
11:41:58.0843 0x120c  AmdPPM - ok
11:41:58.0843 0x120c  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata        C:\Windows\system32\drivers\amdsata.sys
11:41:58.0859 0x120c  amdsata - ok
11:41:58.0859 0x120c  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
11:41:58.0875 0x120c  amdsbs - ok
11:41:58.0875 0x120c  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata        C:\Windows\system32\drivers\amdxata.sys
11:41:58.0890 0x120c  amdxata - ok
11:41:58.0906 0x120c  [ 3358CAD1887DDDDD2A36B7796B579292, 40BA1A836276C2AA78914F294661C3C918F2D6DFAA9D6EF3FEB6D1EE3B07F584 ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
11:41:58.0937 0x120c  AntiVirMailService - ok
11:41:58.0937 0x120c  [ 1892E1DB0B6431720B98B52AE9388C28, 141098794D774265662FF0EBB4E938D70ADB8BD54B62B1C9A19F6C3C1F263FEC ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
11:41:58.0953 0x120c  AntiVirSchedulerService - ok
11:41:58.0968 0x120c  [ 1892E1DB0B6431720B98B52AE9388C28, 141098794D774265662FF0EBB4E938D70ADB8BD54B62B1C9A19F6C3C1F263FEC ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
11:41:58.0984 0x120c  AntiVirService - ok
11:41:59.0015 0x120c  [ 6FD5165364D88FDABE4FA59E1768376F, B82D11E6FCC297F822E29A49D46C9985955C9F5676D107A397B00D0468F93504 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
11:41:59.0031 0x120c  AntiVirWebService - ok
11:41:59.0031 0x120c  [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID          C:\Windows\system32\drivers\appid.sys
11:41:59.0062 0x120c  AppID - ok
11:41:59.0062 0x120c  [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
11:41:59.0077 0x120c  AppIDSvc - ok
11:41:59.0077 0x120c  [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo        C:\Windows\System32\appinfo.dll
11:41:59.0093 0x120c  Appinfo - ok
11:41:59.0093 0x120c  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt        C:\Windows\System32\appmgmts.dll
11:41:59.0124 0x120c  AppMgmt - ok
11:41:59.0124 0x120c  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc            C:\Windows\system32\DRIVERS\arc.sys
11:41:59.0140 0x120c  arc - ok
11:41:59.0140 0x120c  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
11:41:59.0155 0x120c  arcsas - ok
11:41:59.0171 0x120c  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
11:41:59.0187 0x120c  aspnet_state - ok
11:41:59.0187 0x120c  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
11:41:59.0233 0x120c  AsyncMac - ok
11:41:59.0233 0x120c  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi          C:\Windows\system32\drivers\atapi.sys
11:41:59.0249 0x120c  atapi - ok
11:41:59.0249 0x120c  [ BCC09E0B0362741D0C084828A1B950F3, 0B63874E4ED11EFC626144BEE964BBEED665466582FC5DC12333C02101EF414C ] AthBTPort      C:\Windows\system32\DRIVERS\btath_flt.sys
11:41:59.0265 0x120c  AthBTPort - ok
11:41:59.0265 0x120c  [ 379A6AB7F2AD8FC61B1306767083D705, 7B484048EC2A66EA09D4B5B9312C517A9C3618C7A5B952E863DF31DE9EA38603 ] AtherosSvc      C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
11:41:59.0280 0x120c  AtherosSvc - detected UnsignedFile.Multi.Generic ( 1 )
11:41:59.0389 0x120c  Detect skipped due to KSN trusted
11:41:59.0389 0x120c  AtherosSvc - ok
11:41:59.0405 0x120c  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:41:59.0436 0x120c  AudioEndpointBuilder - ok
11:41:59.0452 0x120c  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
11:41:59.0467 0x120c  AudioSrv - ok
11:41:59.0467 0x120c  [ CC1ABBD9E61B7AA5CCBB45EA87CB033F, 4E5DE485833721E19B36455C017B9D908BAA7D12637A878934A0FAF2326E000B ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
11:41:59.0483 0x120c  avgntflt - ok
11:41:59.0499 0x120c  [ 07C8454D3A94BA478752FAFA2B94E0FE, EB19396D4A6D51D6C33ED55C8EF0259045801D39CCE2945931F9163D6006C133 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
11:41:59.0499 0x120c  avipbb - ok
11:41:59.0514 0x120c  [ 17348FE28C0A0AB4A6CB86D177770335, 633FEDA61F62504534B47090EA142F73C5D80C0D52A22A6C81DF64CD3EAFDAA8 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
11:41:59.0530 0x120c  Avira.ServiceHost - ok
11:41:59.0530 0x120c  [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
11:41:59.0530 0x120c  avkmgr - ok
11:41:59.0545 0x120c  [ 13253E5E3B6BDF945B63B336A8C9489B, 671C716E43F89D4BDDAA2BE045CDEBBB569C85BC2BA334E1F550187B79A7740D ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
11:41:59.0545 0x120c  avnetflt - ok
11:41:59.0561 0x120c  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
11:41:59.0577 0x120c  AxInstSV - ok
11:41:59.0592 0x120c  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv        C:\Windows\system32\DRIVERS\bxvbda.sys
11:41:59.0623 0x120c  b06bdrv - ok
11:41:59.0623 0x120c  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
11:41:59.0639 0x120c  b57nd60a - ok
11:41:59.0655 0x120c  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
11:41:59.0670 0x120c  BDESVC - ok
11:41:59.0670 0x120c  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
11:41:59.0701 0x120c  Beep - ok
11:41:59.0717 0x120c  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE            C:\Windows\System32\bfe.dll
11:41:59.0748 0x120c  BFE - ok
11:41:59.0748 0x120c  [ 92A1B95CFC9E931FDA4FFE75DF87D72B, 0578F5C2C70FA20E32D4220A9EB2719A5ACEBBFFDEE396B632216E4847E68AE7 ] BfLwf          C:\Windows\system32\DRIVERS\bflwfx64.sys
11:41:59.0764 0x120c  BfLwf - ok
11:41:59.0779 0x120c  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
11:41:59.0857 0x120c  BITS - ok
11:41:59.0857 0x120c  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
11:41:59.0873 0x120c  blbdrive - ok
11:41:59.0873 0x120c  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
11:41:59.0889 0x120c  bowser - ok
11:41:59.0889 0x120c  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
11:41:59.0904 0x120c  BrFiltLo - ok
11:41:59.0904 0x120c  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
11:41:59.0920 0x120c  BrFiltUp - ok
11:41:59.0935 0x120c  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser        C:\Windows\System32\browser.dll
11:41:59.0951 0x120c  Browser - ok
11:41:59.0951 0x120c  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid        C:\Windows\System32\Drivers\Brserid.sys
11:41:59.0982 0x120c  Brserid - ok
11:41:59.0982 0x120c  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
11:41:59.0998 0x120c  BrSerWdm - ok
11:41:59.0998 0x120c  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
11:42:00.0013 0x120c  BrUsbMdm - ok
11:42:00.0013 0x120c  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
11:42:00.0029 0x120c  BrUsbSer - ok
11:42:00.0029 0x120c  [ C05ED3246C06EC56F10D85B0304CD09E, F479ED840D5BA4244391ABBB91D75D77D7A7D3F73F9AD45B7C7A137321B536AE ] BTATH_A2DP      C:\Windows\system32\drivers\btath_a2dp.sys
11:42:00.0060 0x120c  BTATH_A2DP - ok
11:42:00.0060 0x120c  [ 2D27F7A831657D63AFC78E5E78DCA83F, 916A7B13A0BBFD62BEF2B124B75FDD675A29D6D939FEA0AD555D5B23DCEECB69 ] btath_avdt      C:\Windows\system32\drivers\btath_avdt.sys
11:42:00.0076 0x120c  btath_avdt - ok
11:42:00.0076 0x120c  [ E6B734A37ADE36FE1A77035F4E484C8C, 7F3AB1E0CF9F348633B3B325F5F365CCD4C7FF7E4564BDE02C2DA27A499D0234 ] BTATH_BUS      C:\Windows\system32\DRIVERS\btath_bus.sys
11:42:00.0091 0x120c  BTATH_BUS - ok
11:42:00.0091 0x120c  [ FB3833E63FF602B69C2FF085846DCF43, 468BC9580341AD4C65F0BBB3A11F3E39C1DD0F9694D098AB3647A181C03E4E11 ] BTATH_HCRP      C:\Windows\system32\DRIVERS\btath_hcrp.sys
11:42:00.0107 0x120c  BTATH_HCRP - ok
11:42:00.0107 0x120c  [ 371A11C1333BA526263A987A93ACDE3D, 80E15B815F2B6F4AFBDDB115C4F54126F5D2796F6ACB387DEA9C4A1C061EB7EB ] BTATH_LWFLT    C:\Windows\system32\DRIVERS\btath_lwflt.sys
11:42:00.0123 0x120c  BTATH_LWFLT - ok
11:42:00.0138 0x120c  [ ABCD3C16CA850A7594CEB9AD5D966810, DB0EAF000BB6F12F2AA550B66F5C61E08F2C6E58A18DA40BE69DD2B662D1EC60 ] BTATH_RCP      C:\Windows\system32\DRIVERS\btath_rcp.sys
11:42:00.0154 0x120c  BTATH_RCP - ok
11:42:00.0169 0x120c  [ 13BDB661991ACF40ADCB09BD64A8CBEF, E0DA4A5F11F5175EF30019673F2B3675CA825466025D8494AE35E721D2E307CE ] BtFilter        C:\Windows\system32\DRIVERS\btfilter.sys
11:42:00.0201 0x120c  BtFilter - ok
11:42:00.0201 0x120c  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum        C:\Windows\system32\drivers\BthEnum.sys
11:42:00.0216 0x120c  BthEnum - ok
11:42:00.0216 0x120c  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
11:42:00.0232 0x120c  BTHMODEM - ok
11:42:00.0232 0x120c  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
11:42:00.0247 0x120c  BthPan - ok
11:42:00.0263 0x120c  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT        C:\Windows\System32\Drivers\BTHport.sys
11:42:00.0294 0x120c  BTHPORT - ok
11:42:00.0294 0x120c  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv        C:\Windows\system32\bthserv.dll
11:42:00.0325 0x120c  bthserv - ok
11:42:00.0325 0x120c  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
11:42:00.0341 0x120c  BTHUSB - ok
11:42:00.0341 0x120c  [ 32B94975BF6F101C27C43E90FF8ABBEB, B5475D9A705894CBFA583D6E9DAF969527A75800E98D0288182BAB2F10136642 ] busenum        C:\Windows\system32\DRIVERS\busenum.sys
11:42:00.0357 0x120c  busenum - ok
11:42:00.0357 0x120c  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
11:42:00.0388 0x120c  cdfs - ok
11:42:00.0388 0x120c  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom          C:\Windows\system32\DRIVERS\cdrom.sys
11:42:00.0403 0x120c  cdrom - ok
11:42:00.0403 0x120c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc    C:\Windows\System32\certprop.dll
11:42:00.0435 0x120c  CertPropSvc - ok
11:42:00.0435 0x120c  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
11:42:00.0450 0x120c  circlass - ok
11:42:00.0466 0x120c  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
11:42:00.0481 0x120c  CLFS - ok
11:42:00.0481 0x120c  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:42:00.0497 0x120c  clr_optimization_v2.0.50727_32 - ok
11:42:00.0513 0x120c  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
11:42:00.0513 0x120c  clr_optimization_v2.0.50727_64 - ok
11:42:00.0528 0x120c  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:42:00.0544 0x120c  clr_optimization_v4.0.30319_32 - ok
11:42:00.0559 0x120c  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
11:42:00.0575 0x120c  clr_optimization_v4.0.30319_64 - ok
11:42:00.0575 0x120c  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
11:42:00.0591 0x120c  CmBatt - ok
11:42:00.0591 0x120c  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
11:42:00.0606 0x120c  cmdide - ok
11:42:00.0606 0x120c  [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG            C:\Windows\system32\Drivers\cng.sys
11:42:00.0637 0x120c  CNG - ok
11:42:00.0637 0x120c  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
11:42:00.0653 0x120c  Compbatt - ok
11:42:00.0653 0x120c  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
11:42:00.0669 0x120c  CompositeBus - ok
11:42:00.0669 0x120c  COMSysApp - ok
11:42:00.0684 0x120c  [ D8724B606616B2B75AF54096119580F5, 53E1DEF9F966FDE5898759A33FB62B5062A941E97B235D6F6EF79A5AD1283BDE ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
11:42:00.0715 0x120c  cphs - ok
11:42:00.0715 0x120c  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk        C:\Windows\system32\DRIVERS\crcdisk.sys
11:42:00.0715 0x120c  crcdisk - ok
11:42:00.0731 0x120c  [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc        C:\Windows\system32\cryptsvc.dll
11:42:00.0747 0x120c  CryptSvc - ok
11:42:00.0762 0x120c  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC            C:\Windows\system32\drivers\csc.sys
11:42:00.0793 0x120c  CSC - ok
11:42:00.0809 0x120c  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
11:42:00.0825 0x120c  CscService - ok
11:42:00.0840 0x120c  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
11:42:00.0871 0x120c  DcomLaunch - ok
11:42:00.0887 0x120c  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc      C:\Windows\System32\defragsvc.dll
11:42:00.0918 0x120c  defragsvc - ok
11:42:00.0918 0x120c  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
11:42:00.0949 0x120c  DfsC - ok
11:42:00.0949 0x120c  [ F551CBB5DB009B980A03F64B09946F75, DB698BA365D97554D820001B6840735BDE22623AE25900DC3BE7FF707FB2E4A7 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
11:42:00.0965 0x120c  dg_ssudbus - ok
11:42:00.0981 0x120c  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
11:42:00.0996 0x120c  Dhcp - ok
11:42:01.0027 0x120c  [ AA5319FA8602676B5D3A2B4A1355896D, 57532E16FF0DDE3D62B6B6DC35E2598DD453140E9277247965A1E835645E588A ] DiagTrack      C:\Windows\system32\diagtrack.dll
11:42:01.0074 0x120c  DiagTrack - ok
11:42:01.0074 0x120c  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
11:42:01.0105 0x120c  discache - ok
11:42:01.0105 0x120c  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
11:42:01.0121 0x120c  Disk - ok
11:42:01.0121 0x120c  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
11:42:01.0137 0x120c  Dnscache - ok
11:42:01.0152 0x120c  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc        C:\Windows\System32\dot3svc.dll
11:42:01.0183 0x120c  dot3svc - ok
11:42:01.0183 0x120c  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS            C:\Windows\system32\dps.dll
11:42:01.0215 0x120c  DPS - ok
11:42:01.0215 0x120c  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud        C:\Windows\system32\drivers\drmkaud.sys
11:42:01.0230 0x120c  drmkaud - ok
11:42:01.0246 0x120c  [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl        C:\Windows\System32\drivers\dxgkrnl.sys
11:42:01.0277 0x120c  DXGKrnl - ok
11:42:01.0293 0x120c  [ EDC6E9C057C9D7F83EEA22B4CEF5DCAD, 967829CE37158020F6026C588260FCFC6F9852DDDACD622FAF7AB75121DF5B3D ] E1G60          C:\Windows\system32\DRIVERS\E1G6032E.sys
11:42:01.0293 0x120c  E1G60 - ok
11:42:01.0308 0x120c  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost        C:\Windows\System32\eapsvc.dll
11:42:01.0339 0x120c  EapHost - ok
11:42:01.0402 0x120c  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv          C:\Windows\system32\DRIVERS\evbda.sys
11:42:01.0480 0x120c  ebdrv - ok
11:42:01.0480 0x120c  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] EFS            C:\Windows\System32\lsass.exe
11:42:01.0495 0x120c  EFS - ok
11:42:01.0511 0x120c  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr        C:\Windows\ehome\ehRecvr.exe
11:42:01.0542 0x120c  ehRecvr - ok
11:42:01.0558 0x120c  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched        C:\Windows\ehome\ehsched.exe
11:42:01.0573 0x120c  ehSched - ok
11:42:01.0589 0x120c  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor        C:\Windows\system32\DRIVERS\elxstor.sys
11:42:01.0605 0x120c  elxstor - ok
11:42:01.0605 0x120c  [ 20ECD0A490A121CB34F553FAD1DBBD39, 17C9DA33E78FBC7582B0AA53C611929B80FBBE1343B84A179D515B51C964D218 ] EpsonScanSvc    C:\Windows\system32\EscSvc64.exe
11:42:01.0620 0x120c  EpsonScanSvc - ok
11:42:01.0636 0x120c  [ A7E8186E04F38E836C19AC147F8B2ED0, 329639595F02060C215A6334FCE1651FB9B9B5679BA9052A487B57265608D162 ] EPSON_PM_RPCV4_05 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
11:42:01.0636 0x120c  EPSON_PM_RPCV4_05 - ok
11:42:01.0651 0x120c  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
11:42:01.0651 0x120c  ErrDev - ok
11:42:01.0667 0x120c  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem    C:\Windows\system32\es.dll
11:42:01.0714 0x120c  EventSystem - ok
11:42:01.0714 0x120c  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat          C:\Windows\system32\drivers\exfat.sys
11:42:01.0745 0x120c  exfat - ok
11:42:01.0745 0x120c  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat        C:\Windows\system32\drivers\fastfat.sys
11:42:01.0776 0x120c  fastfat - ok
11:42:01.0792 0x120c  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax            C:\Windows\system32\fxssvc.exe
11:42:01.0823 0x120c  Fax - ok
11:42:01.0823 0x120c  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc            C:\Windows\system32\DRIVERS\fdc.sys
11:42:01.0839 0x120c  fdc - ok
11:42:01.0839 0x120c  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost        C:\Windows\system32\fdPHost.dll
11:42:01.0870 0x120c  fdPHost - ok
11:42:01.0870 0x120c  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
11:42:01.0901 0x120c  FDResPub - ok
11:42:01.0901 0x120c  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
11:42:01.0917 0x120c  FileInfo - ok
11:42:01.0917 0x120c  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace      C:\Windows\system32\drivers\filetrace.sys
11:42:01.0948 0x120c  Filetrace - ok
11:42:01.0948 0x120c  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
11:42:01.0963 0x120c  flpydisk - ok
11:42:01.0963 0x120c  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
11:42:01.0979 0x120c  FltMgr - ok
11:42:01.0995 0x120c  [ FDD776FAC4159A2983940D1E411FE9F3, 3B147B4D3C5CC67117D65152FA8BD3A603728C92B023AE45CD166E6FF3F474C5 ] fltsrv          C:\Windows\system32\DRIVERS\fltsrv.sys
11:42:02.0010 0x120c  fltsrv - ok
11:42:02.0026 0x120c  [ E612E86FA15EA1EF9A52433A2743C447, 8A66164541D2EE2334B6DE3995C31138EA85E3A06BC7FD901E60D345E4E1E8A8 ] FontCache      C:\Windows\system32\FntCache.dll
11:42:02.0073 0x120c  FontCache - ok
11:42:02.0073 0x120c  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
11:42:02.0088 0x120c  FontCache3.0.0.0 - ok
11:42:02.0088 0x120c  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends      C:\Windows\system32\drivers\FsDepends.sys
11:42:02.0104 0x120c  FsDepends - ok
11:42:02.0104 0x120c  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
11:42:02.0119 0x120c  Fs_Rec - ok
11:42:02.0119 0x120c  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
11:42:02.0135 0x120c  fvevol - ok
11:42:02.0151 0x120c  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
11:42:02.0151 0x120c  gagp30kx - ok
11:42:02.0151 0x120c  globalUpdatem - ok
11:42:02.0182 0x120c  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc          C:\Windows\System32\gpsvc.dll
11:42:02.0213 0x120c  gpsvc - ok
11:42:02.0229 0x120c  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
11:42:02.0244 0x120c  hcw85cir - ok
11:42:02.0244 0x120c  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:42:02.0275 0x120c  HdAudAddService - ok
11:42:02.0275 0x120c  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
11:42:02.0291 0x120c  HDAudBus - ok
11:42:02.0291 0x120c  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt        C:\Windows\system32\DRIVERS\HidBatt.sys
11:42:02.0307 0x120c  HidBatt - ok
11:42:02.0307 0x120c  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
11:42:02.0322 0x120c  HidBth - ok
11:42:02.0322 0x120c  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr          C:\Windows\system32\DRIVERS\hidir.sys
11:42:02.0338 0x120c  HidIr - ok
11:42:02.0338 0x120c  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv        C:\Windows\system32\hidserv.dll
11:42:02.0369 0x120c  hidserv - ok
11:42:02.0369 0x120c  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
11:42:02.0385 0x120c  HidUsb - ok
11:42:02.0400 0x120c  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
11:42:02.0416 0x120c  hkmsvc - ok
11:42:02.0431 0x120c  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:42:02.0447 0x120c  HomeGroupListener - ok
11:42:02.0463 0x120c  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:42:02.0478 0x120c  HomeGroupProvider - ok
11:42:02.0478 0x120c  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
11:42:02.0494 0x120c  HpSAMD - ok
11:42:02.0509 0x120c  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
11:42:02.0541 0x120c  HTTP - ok
11:42:02.0541 0x120c  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
11:42:02.0556 0x120c  hwpolicy - ok
11:42:02.0556 0x120c  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
11:42:02.0572 0x120c  i8042prt - ok
11:42:02.0587 0x120c  [ C224331A54571C8C9162F7714400BBBD, C2CA4881ACD46071E67435BE5E3DB133D0743B026FD20D6D6E26B2FE7A03FCAA ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
11:42:02.0603 0x120c  iaStor - ok
11:42:02.0619 0x120c  [ 7D4B9A48430ED57ACA6373B71D5904CA, 6ED72DAA7A4951142F036364E8F237E74246EF3E9EA089448DEF15380DAB0DB3 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
11:42:02.0619 0x120c  IAStorDataMgrSvc - ok
11:42:02.0634 0x120c  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV        C:\Windows\system32\drivers\iaStorV.sys
11:42:02.0650 0x120c  iaStorV - ok
11:42:02.0697 0x120c  [ 3CC7B3BB1A9EA201A040883EDFAA67A0, F543A779BA8CBFD5E0B939844B9CB47A2C05A400C693635F520438C18FFDFAF1 ] IconMan_R      C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
11:42:02.0759 0x120c  IconMan_R - ok
11:42:02.0790 0x120c  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc          C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
11:42:02.0821 0x120c  idsvc - ok
11:42:02.0821 0x120c  IEEtwCollectorService - ok
11:42:02.0899 0x120c  [ 076023219E918D34585B231029A44571, C2AB0DE0D80D0BC6595C9F9655A890531E7952599714DC03B4ECB46947D833A8 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
11:42:02.0993 0x120c  igfx - ok
11:42:03.0009 0x120c  [ C814D4A0B7B91E936B2DC0828C69ACAB, A19B503CB3C598474C61DA6F1AC087CCF287F7523D2F932B21EF21E7CA1809B1 ] igfxCUIService1.0.0.0 C:\Windows\system32\igfxCUIService.exe
11:42:03.0024 0x120c  igfxCUIService1.0.0.0 - ok
11:42:03.0024 0x120c  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp          C:\Windows\system32\DRIVERS\iirsp.sys
11:42:03.0040 0x120c  iirsp - ok
11:42:03.0055 0x120c  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
11:42:03.0087 0x120c  IKEEXT - ok
11:42:03.0180 0x120c  [ E83BB47C3446F0497019DE7FD6C6A86F, DAD20D57743EB03951FD4078FD105BCD684A9652CFFDF8D03509D814820917CD ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
11:42:03.0274 0x120c  IntcAzAudAddService - ok
11:42:03.0289 0x120c  [ 6C9FFFECA9FED31347D211C5D1FFBD2D, 36CF8B847FAED0D978B3169ED550CC958025902CAC1D7D304E2684B2483E72B8 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
11:42:03.0305 0x120c  IntcDAud - ok
11:42:03.0305 0x120c  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
11:42:03.0321 0x120c  intelide - ok
11:42:03.0321 0x120c  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
11:42:03.0336 0x120c  intelppm - ok
11:42:03.0336 0x120c  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum      C:\Windows\system32\ipbusenum.dll
11:42:03.0367 0x120c  IPBusEnum - ok
11:42:03.0367 0x120c  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:42:03.0399 0x120c  IpFilterDriver - ok
11:42:03.0414 0x120c  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
11:42:03.0430 0x120c  iphlpsvc - ok
11:42:03.0430 0x120c  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV        C:\Windows\system32\drivers\IPMIDrv.sys
11:42:03.0445 0x120c  IPMIDRV - ok
11:42:03.0461 0x120c  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT          C:\Windows\system32\drivers\ipnat.sys
11:42:03.0477 0x120c  IPNAT - ok
11:42:03.0492 0x120c  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
11:42:03.0508 0x120c  IRENUM - ok
11:42:03.0508 0x120c  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
11:42:03.0508 0x120c  isapnp - ok
11:42:03.0523 0x120c  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
11:42:03.0539 0x120c  iScsiPrt - ok
11:42:03.0539 0x120c  [ 8E4577C6E0D3114170509159DE658907, 2FC7F96766537716503AB1BAD7EBDB2F16F3CE1584AF4261D57C6A4E00E1A417 ] iusb3hcs        C:\Windows\system32\DRIVERS\iusb3hcs.sys
11:42:03.0555 0x120c  iusb3hcs - ok
11:42:03.0555 0x120c  [ FE76346E9B57DA575BD1B3BD0CCAD7FF, 8961A08326F66E9FDF63912797C605FEEC23F9B0453D132AB6897DA98BC9AEAB ] iusb3hub        C:\Windows\system32\DRIVERS\iusb3hub.sys
11:42:03.0586 0x120c  iusb3hub - ok
11:42:03.0601 0x120c  [ 1008CD90DA2198FFD250298DEB9DF160, 2CBA5FF2369861E8F8A55799AFFFC8E5B331A8BD17B559641E87A4C6C0D70206 ] iusb3xhc        C:\Windows\system32\DRIVERS\iusb3xhc.sys
11:42:03.0617 0x120c  iusb3xhc - ok
11:42:03.0633 0x120c  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
11:42:03.0633 0x120c  kbdclass - ok
11:42:03.0633 0x120c  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
11:42:03.0648 0x120c  kbdhid - ok
11:42:03.0648 0x120c  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] KeyIso          C:\Windows\system32\lsass.exe
11:42:03.0664 0x120c  KeyIso - ok
11:42:03.0664 0x120c  [ BF69D973523D539A35807946C6DA7E16, 38F2C59B0857131961DBEA48C4A5DFA9BE7B564941935086B8DC8DBEF896F3EC ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
11:42:03.0679 0x120c  KSecDD - ok
11:42:03.0695 0x120c  [ 272C27711C8AA6E7815EE33F8ACA9C66, 0A5A10A7A3E87DB92E06395A6676B94FE8B7AD6704864075D443CDC9BABDB4DF ] KSecPkg        C:\Windows\system32\Drivers\ksecpkg.sys
11:42:03.0711 0x120c  KSecPkg - ok
11:42:03.0711 0x120c  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk        C:\Windows\system32\drivers\ksthunk.sys
11:42:03.0726 0x120c  ksthunk - ok
11:42:03.0742 0x120c  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm          C:\Windows\system32\msdtckrm.dll
11:42:03.0789 0x120c  KtmRm - ok
11:42:03.0789 0x120c  [ D8D481AA56E75F01403E2CEAE2EF6576, 3693B6CC4AC3CF2F13EBC214F341A6630519BA982E894BBC94D37B7084815D97 ] L1C            C:\Windows\system32\DRIVERS\e22w7x64.sys
11:42:03.0804 0x120c  L1C - ok
11:42:03.0820 0x120c  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
11:42:03.0851 0x120c  LanmanServer - ok
11:42:03.0851 0x120c  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:42:03.0882 0x120c  LanmanWorkstation - ok
11:42:03.0898 0x120c  [ 95EC0CB52692894E050CFC3573ABC3B2, C592D9534BD7F197FE736E3909F4328801642B3E3B403EFE0F309C466AC11310 ] LBTServ        C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
11:42:03.0913 0x120c  LBTServ - ok
11:42:03.0913 0x120c  [ 4838EA42D5BBE1CA6BEE9BBA35E8D2E5, C488363A9416E47FED103C052DDA8CF6B3A82564E6A986BD3B945B40813AC7AA ] LEqdUsb        C:\Windows\system32\DRIVERS\LEqdUsb.Sys
11:42:03.0929 0x120c  LEqdUsb - ok
11:42:03.0929 0x120c  [ 6F63F8A7FF6D4671973619BCF821B2F5, 70387D45A76623710A03442BDF73BCC584F74BD67A0B7E76C1C848B55136ED60 ] LHidEqd        C:\Windows\system32\DRIVERS\LHidEqd.Sys
11:42:03.0945 0x120c  LHidEqd - ok
11:42:03.0945 0x120c  [ E536A1D8502D0CA79B928CAB9EAEB807, B23B461FB1488DC9557946A1C08D1F1B9731F44D80DBC8270A94E21B3742CB06 ] LHidFilt        C:\Windows\system32\DRIVERS\LHidFilt.Sys
11:42:03.0960 0x120c  LHidFilt - ok
11:42:03.0960 0x120c  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
11:42:03.0991 0x120c  lltdio - ok
11:42:03.0991 0x120c  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc        C:\Windows\System32\lltdsvc.dll
11:42:04.0038 0x120c  lltdsvc - ok
11:42:04.0038 0x120c  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts        C:\Windows\System32\lmhsvc.dll
11:42:04.0069 0x120c  lmhosts - ok
11:42:04.0069 0x120c  [ 2E6D0110DACC769AE478ADE6C2572E37, 7135B25486EED41E17E25333E5CED03555F1D473640259E69570115B3BAF92C9 ] LMouFilt        C:\Windows\system32\DRIVERS\LMouFilt.Sys
11:42:04.0085 0x120c  LMouFilt - ok
11:42:04.0085 0x120c  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
11:42:04.0101 0x120c  LSI_FC - ok
11:42:04.0101 0x120c  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS        C:\Windows\system32\DRIVERS\lsi_sas.sys
11:42:04.0116 0x120c  LSI_SAS - ok
11:42:04.0116 0x120c  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:42:04.0132 0x120c  LSI_SAS2 - ok
11:42:04.0132 0x120c  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:42:04.0147 0x120c  LSI_SCSI - ok
11:42:04.0147 0x120c  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv          C:\Windows\system32\drivers\luafv.sys
11:42:04.0179 0x120c  luafv - ok
11:42:04.0179 0x120c  massfilter - ok
11:42:04.0194 0x120c  [ 8FF2D95CBA49B405C5DE27039FF0BF35, 03BF7FC7F1C2C76EDB583BA342EA1C325DB8058517744EF2A78529D3938F4DC1 ] MBfilt          C:\Windows\system32\drivers\MBfilt64.sys
11:42:04.0194 0x120c  MBfilt - ok
11:42:04.0194 0x120c  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc        C:\Windows\system32\Mcx2Svc.dll
11:42:04.0225 0x120c  Mcx2Svc - ok
11:42:04.0225 0x120c  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas        C:\Windows\system32\DRIVERS\megasas.sys
11:42:04.0225 0x120c  megasas - ok
11:42:04.0241 0x120c  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
11:42:04.0257 0x120c  MegaSR - ok
11:42:04.0257 0x120c  [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
11:42:04.0272 0x120c  MEIx64 - ok
11:42:04.0272 0x120c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS          C:\Windows\system32\mmcss.dll
11:42:04.0303 0x120c  MMCSS - ok
11:42:04.0303 0x120c  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem          C:\Windows\system32\drivers\modem.sys
11:42:04.0335 0x120c  Modem - ok
11:42:04.0335 0x120c  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor        C:\Windows\system32\DRIVERS\monitor.sys
11:42:04.0350 0x120c  monitor - ok
11:42:04.0350 0x120c  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
11:42:04.0366 0x120c  mouclass - ok
11:42:04.0366 0x120c  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
11:42:04.0381 0x120c  mouhid - ok
11:42:04.0381 0x120c  [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
11:42:04.0397 0x120c  mountmgr - ok
11:42:04.0397 0x120c  [ 22A7042C70F90F8261840740DDBB5176, AD0075C97D2D7C568D5CFB1C3A02DCE3BC01941844A759B29CD4DE4AF2F5FC45 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
11:42:04.0413 0x120c  MozillaMaintenance - ok
11:42:04.0428 0x120c  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
11:42:04.0444 0x120c  mpio - ok
11:42:04.0444 0x120c  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
11:42:04.0475 0x120c  mpsdrv - ok
11:42:04.0491 0x120c  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
11:42:04.0537 0x120c  MpsSvc - ok
11:42:04.0537 0x120c  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
11:42:04.0553 0x120c  MRxDAV - ok
11:42:04.0569 0x120c  [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
11:42:04.0584 0x120c  mrxsmb - ok
11:42:04.0584 0x120c  [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:42:04.0600 0x120c  mrxsmb10 - ok
11:42:04.0615 0x120c  [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:42:04.0631 0x120c  mrxsmb20 - ok
11:42:04.0631 0x120c  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
11:42:04.0647 0x120c  msahci - ok
11:42:04.0647 0x120c  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm          C:\Windows\system32\drivers\msdsm.sys
11:42:04.0662 0x120c  msdsm - ok
11:42:04.0662 0x120c  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC          C:\Windows\System32\msdtc.exe
11:42:04.0678 0x120c  MSDTC - ok
11:42:04.0693 0x120c  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
11:42:04.0709 0x120c  Msfs - ok
11:42:04.0709 0x120c  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf      C:\Windows\System32\drivers\mshidkmdf.sys
11:42:04.0740 0x120c  mshidkmdf - ok
11:42:04.0740 0x120c  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
11:42:04.0756 0x120c  msisadrv - ok
11:42:04.0756 0x120c  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI        C:\Windows\system32\iscsiexe.dll
11:42:04.0787 0x120c  MSiSCSI - ok
11:42:04.0787 0x120c  msiserver - ok
11:42:04.0787 0x120c  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV        C:\Windows\system32\drivers\MSKSSRV.sys
11:42:04.0818 0x120c  MSKSSRV - ok
11:42:04.0818 0x120c  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
11:42:04.0849 0x120c  MSPCLOCK - ok
11:42:04.0849 0x120c  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM          C:\Windows\system32\drivers\MSPQM.sys
11:42:04.0881 0x120c  MSPQM - ok
11:42:04.0881 0x120c  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC          C:\Windows\system32\drivers\MsRPC.sys
11:42:04.0896 0x120c  MsRPC - ok
11:42:04.0912 0x120c  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
11:42:04.0912 0x120c  mssmbios - ok
11:42:04.0912 0x120c  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE          C:\Windows\system32\drivers\MSTEE.sys
11:42:04.0943 0x120c  MSTEE - ok
11:42:04.0943 0x120c  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
11:42:04.0959 0x120c  MTConfig - ok
11:42:04.0959 0x120c  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup            C:\Windows\system32\Drivers\mup.sys
11:42:04.0974 0x120c  Mup - ok
11:42:04.0990 0x120c  [ E605F35F03C881DC46902E0E2F5985B3, C97F0C733377E35B463EF7F6A5B879DA21AB512719899160C09278615FE39A21 ] MyEpson Portal Service C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
11:42:05.0005 0x120c  MyEpson Portal Service - ok
11:42:05.0021 0x120c  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
11:42:05.0052 0x120c  napagent - ok
11:42:05.0068 0x120c  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP    C:\Windows\system32\DRIVERS\nwifi.sys
11:42:05.0083 0x120c  NativeWifiP - ok
11:42:05.0115 0x120c  [ 988CDC4DAE2186F3A5ED6EE7D3E6B5CA, DB40F7705F0475FF774452E365152EBEDDC77D8ACE48419DABE02DD385C6B725 ] NAUpdate        C:\Program Files (x86)\Nero\Update\NASvc.exe
11:42:05.0146 0x120c  NAUpdate - ok
11:42:05.0161 0x120c  [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS            C:\Windows\system32\drivers\ndis.sys
11:42:05.0177 0x120c  NDIS - ok
11:42:05.0193 0x120c  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap        C:\Windows\system32\DRIVERS\ndiscap.sys
11:42:05.0208 0x120c  NdisCap - ok
11:42:05.0224 0x120c  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
11:42:05.0239 0x120c  NdisTapi - ok
11:42:05.0255 0x120c  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio        C:\Windows\system32\DRIVERS\ndisuio.sys
11:42:05.0271 0x120c  Ndisuio - ok
11:42:05.0286 0x120c  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan        C:\Windows\system32\DRIVERS\ndiswan.sys
11:42:05.0317 0x120c  NdisWan - ok
11:42:05.0317 0x120c  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy        C:\Windows\system32\drivers\NDProxy.sys
11:42:05.0349 0x120c  NDProxy - ok
11:42:05.0349 0x120c  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS        C:\Windows\system32\DRIVERS\netbios.sys
11:42:05.0364 0x120c  NetBIOS - ok
11:42:05.0380 0x120c  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT          C:\Windows\system32\DRIVERS\netbt.sys
11:42:05.0411 0x120c  NetBT - ok
11:42:05.0411 0x120c  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] Netlogon        C:\Windows\system32\lsass.exe
11:42:05.0427 0x120c  Netlogon - ok
11:42:05.0442 0x120c  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
11:42:05.0473 0x120c  Netman - ok
11:42:05.0473 0x120c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:42:05.0505 0x120c  NetMsmqActivator - ok
11:42:05.0505 0x120c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:42:05.0520 0x120c  NetPipeActivator - ok
11:42:05.0520 0x120c  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
11:42:05.0567 0x120c  netprofm - ok
11:42:05.0567 0x120c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:42:05.0583 0x120c  NetTcpActivator - ok
11:42:05.0583 0x120c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:42:05.0598 0x120c  NetTcpPortSharing - ok
11:42:05.0598 0x120c  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960        C:\Windows\system32\DRIVERS\nfrd960.sys
11:42:05.0614 0x120c  nfrd960 - ok
11:42:05.0614 0x120c  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
11:42:05.0645 0x120c  NlaSvc - ok
11:42:05.0645 0x120c  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
11:42:05.0661 0x120c  Npfs - ok
11:42:05.0676 0x120c  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi            C:\Windows\system32\nsisvc.dll
11:42:05.0692 0x120c  nsi - ok
11:42:05.0707 0x120c  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
11:42:05.0723 0x120c  nsiproxy - ok
11:42:05.0770 0x120c  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
11:42:05.0817 0x120c  Ntfs - ok
11:42:05.0817 0x120c  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
11:42:05.0848 0x120c  Null - ok
11:42:06.0035 0x120c  [ 3E188568A3D51195399A790B51F0A7B8, 76BBE2F6CD8B67D184FACE85D638E0861842784F5A087A412F0F05AF27079DC4 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
11:42:06.0238 0x120c  nvlddmkm - ok
11:42:06.0285 0x120c  [ C22ADABFABBC2B7AC189C87D87B1ABD6, 20886F806C1C02FA8BAA8B76AFCC32C40FA51921ED8D97F592DF9F92BFA933EE ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
11:42:06.0331 0x120c  NvNetworkService - ok
11:42:06.0331 0x120c  [ A3673BC0BDCC99BEBEA6B3C9F78868A4, 86F4701A90A0FFCBD3396BFD1A5863949122832CED63E26571A55857D5ABC6AE ] nvpciflt        C:\Windows\system32\DRIVERS\nvpciflt.sys
11:42:06.0331 0x120c  nvpciflt - ok
11:42:06.0347 0x120c  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
11:42:06.0363 0x120c  nvraid - ok
11:42:06.0363 0x120c  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
11:42:06.0378 0x120c  nvstor - ok
11:42:06.0378 0x120c  [ A88135181D776F8C18550A589A9CAF2D, 47CA5246A55198BA5DEDD34C93A3C5E2DF0EED29ADA3F27AB963857116B6048E ] NvStreamKms    C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
11:42:06.0394 0x120c  NvStreamKms - ok
11:42:06.0394 0x120c  NvStreamSvc - ok
11:42:06.0409 0x120c  [ D768CA15B379A9611B22719A1364D3C0, 2F2D6143E2B06A3EE7011E559475BFC3DEFC8AB67F1F93404E6B83CDB69185C0 ] nvsvc          C:\Windows\system32\nvvsvc.exe
11:42:06.0441 0x120c  nvsvc - ok
11:42:06.0441 0x120c  [ 75034A4D7C02327D150B617571D4196A, 8E7DAFEC4307E883D52BD0B5F0732E26E019C953770B52ACBBAD3074A66393CB ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
11:42:06.0456 0x120c  nvvad_WaveExtensible - ok
11:42:06.0456 0x120c  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
11:42:06.0472 0x120c  nv_agp - ok
11:42:06.0472 0x120c  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
11:42:06.0487 0x120c  ohci1394 - ok
11:42:06.0503 0x120c  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose            C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:42:06.0503 0x120c  ose - ok
11:42:06.0597 0x120c  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc        C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
11:42:06.0721 0x120c  osppsvc - ok
11:42:06.0737 0x120c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
11:42:06.0753 0x120c  p2pimsvc - ok
11:42:06.0753 0x120c  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
11:42:06.0784 0x120c  p2psvc - ok
11:42:06.0784 0x120c  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport        C:\Windows\system32\DRIVERS\parport.sys
11:42:06.0799 0x120c  Parport - ok
11:42:06.0799 0x120c  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr        C:\Windows\system32\drivers\partmgr.sys
11:42:06.0815 0x120c  partmgr - ok
11:42:06.0815 0x120c  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
11:42:06.0846 0x120c  PcaSvc - ok
11:42:06.0846 0x120c  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci            C:\Windows\system32\drivers\pci.sys
11:42:06.0862 0x120c  pci - ok
11:42:06.0862 0x120c  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
11:42:06.0877 0x120c  pciide - ok
11:42:06.0877 0x120c  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
11:42:06.0893 0x120c  pcmcia - ok
11:42:06.0909 0x120c  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw            C:\Windows\system32\drivers\pcw.sys
11:42:06.0909 0x120c  pcw - ok
11:42:06.0924 0x120c  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
11:42:06.0955 0x120c  PEAUTH - ok
11:42:06.0987 0x120c  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc    C:\Windows\system32\peerdistsvc.dll
11:42:07.0018 0x120c  PeerDistSvc - ok
11:42:07.0033 0x120c  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
11:42:07.0049 0x120c  PerfHost - ok
11:42:07.0080 0x120c  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla            C:\Windows\system32\pla.dll
11:42:07.0143 0x120c  pla - ok
11:42:07.0158 0x120c  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
11:42:07.0174 0x120c  PlugPlay - ok
11:42:07.0174 0x120c  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg    C:\Windows\system32\pnrpauto.dll
11:42:07.0189 0x120c  PNRPAutoReg - ok
11:42:07.0205 0x120c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc        C:\Windows\system32\pnrpsvc.dll
11:42:07.0221 0x120c  PNRPsvc - ok
11:42:07.0236 0x120c  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent    C:\Windows\System32\ipsecsvc.dll
11:42:07.0267 0x120c  PolicyAgent - ok
11:42:07.0267 0x120c  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power          C:\Windows\system32\umpo.dll
11:42:07.0299 0x120c  Power - ok
11:42:07.0299 0x120c  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
11:42:07.0330 0x120c  PptpMiniport - ok
11:42:07.0330 0x120c  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor      C:\Windows\system32\DRIVERS\processr.sys
11:42:07.0345 0x120c  Processor - ok
11:42:07.0361 0x120c  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc        C:\Windows\system32\profsvc.dll
11:42:07.0377 0x120c  ProfSvc - ok
11:42:07.0377 0x120c  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] ProtectedStorage C:\Windows\system32\lsass.exe
11:42:07.0392 0x120c  ProtectedStorage - ok
11:42:07.0392 0x120c  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
11:42:07.0423 0x120c  Psched - ok
11:42:07.0455 0x120c  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
11:42:07.0486 0x120c  ql2300 - ok
11:42:07.0501 0x120c  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
11:42:07.0501 0x120c  ql40xx - ok
11:42:07.0517 0x120c  [ 046850313F51513FF9E12B2822A9E097, 851DC93C6623E5BC9C89D40B87FEC933965125EFB200D4F45EBBA3DA1CD7B6D1 ] Qualcomm Atheros Killer Service C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
11:42:07.0533 0x120c  Qualcomm Atheros Killer Service - detected UnsignedFile.Multi.Generic ( 1 )
11:42:07.0845 0x120c  Qualcomm Atheros Killer Service ( UnsignedFile.Multi.Generic ) - warning
11:42:07.0845 0x120c  Force sending object to P2P due to detect: Qualcomm Atheros Killer Service
11:42:08.0063 0x120c  Object send P2P result: true
11:42:08.0250 0x120c  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE          C:\Windows\system32\qwave.dll
11:42:08.0281 0x120c  QWAVE - ok
11:42:08.0281 0x120c  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
11:42:08.0297 0x120c  QWAVEdrv - ok
11:42:08.0297 0x120c  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
11:42:08.0328 0x120c  RasAcd - ok
11:42:08.0328 0x120c  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn    C:\Windows\system32\DRIVERS\AgileVpn.sys
11:42:08.0359 0x120c  RasAgileVpn - ok
11:42:08.0359 0x120c  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto        C:\Windows\System32\rasauto.dll
11:42:08.0391 0x120c  RasAuto - ok
11:42:08.0391 0x120c  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp        C:\Windows\system32\DRIVERS\rasl2tp.sys
11:42:08.0422 0x120c  Rasl2tp - ok
11:42:08.0437 0x120c  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
11:42:08.0469 0x120c  RasMan - ok
11:42:08.0469 0x120c  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
11:42:08.0500 0x120c  RasPppoe - ok
11:42:08.0500 0x120c  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp        C:\Windows\system32\DRIVERS\rassstp.sys
11:42:08.0531 0x120c  RasSstp - ok
11:42:08.0531 0x120c  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss          C:\Windows\system32\DRIVERS\rdbss.sys
11:42:08.0578 0x120c  rdbss - ok
11:42:08.0578 0x120c  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
11:42:08.0593 0x120c  rdpbus - ok
11:42:08.0593 0x120c  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
11:42:08.0609 0x120c  RDPCDD - ok
11:42:08.0625 0x120c  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR          C:\Windows\system32\drivers\rdpdr.sys
11:42:08.0640 0x120c  RDPDR - ok
11:42:08.0640 0x120c  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
11:42:08.0671 0x120c  RDPENCDD - ok
11:42:08.0671 0x120c  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
11:42:08.0703 0x120c  RDPREFMP - ok
11:42:08.0703 0x120c  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
11:42:08.0718 0x120c  RdpVideoMiniport - ok
11:42:08.0718 0x120c  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD          C:\Windows\system32\drivers\RDPWD.sys
11:42:08.0734 0x120c  RDPWD - ok
11:42:08.0749 0x120c  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
11:42:08.0765 0x120c  rdyboost - ok
11:42:08.0765 0x120c  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
11:42:08.0796 0x120c  RemoteAccess - ok
11:42:08.0812 0x120c  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
11:42:08.0843 0x120c  RemoteRegistry - ok
11:42:08.0843 0x120c  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
11:42:08.0859 0x120c  RFCOMM - ok
11:42:08.0859 0x120c  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
11:42:08.0890 0x120c  RpcEptMapper - ok
11:42:08.0890 0x120c  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
11:42:08.0905 0x120c  RpcLocator - ok
11:42:08.0921 0x120c  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs          C:\Windows\system32\rpcss.dll
11:42:08.0952 0x120c  RpcSs - ok
11:42:08.0968 0x120c  [ 33404B769915388BE7162D9ED58422AC, F1488A0D16F8B067B4FCE7771FF3E29AB2804632ACB2ECE086D0644820BC353B ] RSPCIESTOR      C:\Windows\system32\DRIVERS\RtsPStor.sys
11:42:08.0983 0x120c  RSPCIESTOR - ok
11:42:08.0983 0x120c  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
11:42:09.0015 0x120c  rspndr - ok
11:42:09.0015 0x120c  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap          C:\Windows\system32\drivers\vms3cap.sys
11:42:09.0030 0x120c  s3cap - ok
11:42:09.0030 0x120c  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] SamSs          C:\Windows\system32\lsass.exe
11:42:09.0030 0x120c  SamSs - ok
11:42:09.0046 0x120c  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
11:42:09.0061 0x120c  sbp2port - ok
11:42:09.0061 0x120c  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
11:42:09.0093 0x120c  SCardSvr - ok
11:42:09.0093 0x120c  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
11:42:09.0124 0x120c  scfilter - ok
11:42:09.0139 0x120c  [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule        C:\Windows\system32\schedsvc.dll
11:42:09.0202 0x120c  Schedule - ok
11:42:09.0202 0x120c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc    C:\Windows\System32\certprop.dll
11:42:09.0233 0x120c  SCPolicySvc - ok
11:42:09.0233 0x120c  [ 111E0EBC0AD79CB0FA014B907B231CF0, B7D43D156C2524938503CF8E99C4D1F7A5C55E16C0368F57F4CD23C6D833B38F ] sdbus          C:\Windows\system32\drivers\sdbus.sys
11:42:09.0249 0x120c  sdbus - ok
11:42:09.0249 0x120c  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
11:42:09.0280 0x120c  SDRSVC - ok
11:42:09.0280 0x120c  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
11:42:09.0311 0x120c  secdrv - ok
11:42:09.0311 0x120c  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
11:42:09.0327 0x120c  seclogon - ok
11:42:09.0342 0x120c  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
11:42:09.0373 0x120c  SENS - ok
11:42:09.0373 0x120c  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
11:42:09.0389 0x120c  SensrSvc - ok
11:42:09.0389 0x120c  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum        C:\Windows\system32\DRIVERS\serenum.sys
11:42:09.0405 0x120c  Serenum - ok
11:42:09.0405 0x120c  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
11:42:09.0420 0x120c  Serial - ok
11:42:09.0420 0x120c  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
11:42:09.0436 0x120c  sermouse - ok
11:42:09.0436 0x120c  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
11:42:09.0467 0x120c  SessionEnv - ok
11:42:09.0483 0x120c  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk        C:\Windows\system32\drivers\sffdisk.sys
11:42:09.0483 0x120c  sffdisk - ok
11:42:09.0498 0x120c  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
11:42:09.0498 0x120c  sffp_mmc - ok
11:42:09.0514 0x120c  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd        C:\Windows\system32\drivers\sffp_sd.sys
11:42:09.0514 0x120c  sffp_sd - ok
11:42:09.0514 0x120c  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy        C:\Windows\system32\DRIVERS\sfloppy.sys
11:42:09.0529 0x120c  sfloppy - ok
11:42:09.0545 0x120c  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
11:42:09.0576 0x120c  SharedAccess - ok
11:42:09.0592 0x120c  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:42:09.0623 0x120c  ShellHWDetection - ok
11:42:09.0623 0x120c  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:42:09.0639 0x120c  SiSRaid2 - ok
11:42:09.0639 0x120c  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
11:42:09.0654 0x120c  SiSRaid4 - ok
11:42:09.0654 0x120c  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb            C:\Windows\system32\DRIVERS\smb.sys
11:42:09.0685 0x120c  Smb - ok
11:42:09.0701 0x120c  [ FBE0201AB61E18934C812C34D31A4403, 549E51FC11CCA30B21970C90F4799D6CB94481CDC623B8C319F16DAEFC8A190B ] snapman        C:\Windows\system32\DRIVERS\snapman.sys
11:42:09.0717 0x120c  snapman - ok
11:42:09.0717 0x120c  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
11:42:09.0732 0x120c  SNMPTRAP - ok
11:42:09.0732 0x120c  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr          C:\Windows\system32\drivers\spldr.sys
11:42:09.0748 0x120c  spldr - ok
11:42:09.0748 0x120c  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler        C:\Windows\System32\spoolsv.exe
11:42:09.0779 0x120c  Spooler - ok
11:42:09.0841 0x120c  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
11:42:09.0935 0x120c  sppsvc - ok
11:42:09.0951 0x120c  [ 0133DE7BB39F869975D8AF4BC9F0B0DB, 93FC8BB42A217449C0CED8CD01129F242E9F2DD5B719E62D27065C19F7889DB3 ] sppuinotify    C:\Windows\system32\sppuinotify.dll
11:42:09.0951 0x120c  sppuinotify - detected UnsignedFile.Multi.Generic ( 1 )
11:42:10.0138 0x120c  Detect skipped due to KSN trusted
11:42:10.0138 0x120c  sppuinotify - ok
11:42:10.0138 0x120c  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv            C:\Windows\system32\DRIVERS\srv.sys
11:42:10.0169 0x120c  srv - ok
11:42:10.0185 0x120c  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
11:42:10.0200 0x120c  srv2 - ok
11:42:10.0200 0x120c  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
11:42:10.0216 0x120c  srvnet - ok
11:42:10.0231 0x120c  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV        C:\Windows\System32\ssdpsrv.dll
11:42:10.0263 0x120c  SSDPSRV - ok
11:42:10.0263 0x120c  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc        C:\Windows\system32\sstpsvc.dll
11:42:10.0294 0x120c  SstpSvc - ok
11:42:10.0309 0x120c  [ 25C16F7D749F1BA7D573756338658727, 4A4056F34C0D34D793E0A24D37842F8122A5C072F9A2ED9192763FB0CC8FDADC ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
11:42:10.0341 0x120c  Steam Client Service - ok
11:42:10.0356 0x120c  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
11:42:10.0356 0x120c  stexstor - ok
11:42:10.0372 0x120c  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
11:42:10.0403 0x120c  stisvc - ok
11:42:10.0403 0x120c  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt        C:\Windows\system32\drivers\vmstorfl.sys
11:42:10.0419 0x120c  storflt - ok
11:42:10.0419 0x120c  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc        C:\Windows\system32\drivers\storvsc.sys
11:42:10.0434 0x120c  storvsc - ok
11:42:10.0434 0x120c  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
11:42:10.0450 0x120c  swenum - ok
11:42:10.0465 0x120c  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv          C:\Windows\System32\swprv.dll
11:42:10.0497 0x120c  swprv - ok
11:42:10.0621 0x120c  [ 0FE29D81F372CA2DCE9E49736A3BD3E6, 10ED93BEE7ECBD2AF5E7AB0197CC82A5424FD63A2ED90F0417B266AD06E5F32C ] syncagentsrv    C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
11:42:10.0793 0x120c  syncagentsrv - ok
11:42:10.0809 0x120c  Synth3dVsc - ok
11:42:10.0840 0x120c  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain        C:\Windows\system32\sysmain.dll
11:42:10.0902 0x120c  SysMain - ok
11:42:10.0902 0x120c  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:42:10.0918 0x120c  TabletInputService - ok
11:42:10.0933 0x120c  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv        C:\Windows\System32\tapisrv.dll
11:42:10.0965 0x120c  TapiSrv - ok
11:42:10.0965 0x120c  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS            C:\Windows\System32\tbssvc.dll
11:42:10.0996 0x120c  TBS - ok
11:42:11.0027 0x120c  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip          C:\Windows\system32\drivers\tcpip.sys
11:42:11.0089 0x120c  Tcpip - ok
11:42:11.0121 0x120c  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
11:42:11.0167 0x120c  TCPIP6 - ok
11:42:11.0167 0x120c  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
11:42:11.0183 0x120c  tcpipreg - ok
11:42:11.0183 0x120c  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
11:42:11.0199 0x120c  TDPIPE - ok
11:42:11.0230 0x120c  [ 07330E30921C70E9D9B416EE43A06349, 398500C12E685BCF732C7F80A2C0E95181E5377A0E6C14CF9A3EE8580083A556 ] tdrpman        C:\Windows\system32\DRIVERS\tdrpman.sys
11:42:11.0261 0x120c  tdrpman - ok
11:42:11.0277 0x120c  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP          C:\Windows\system32\drivers\tdtcp.sys
11:42:11.0277 0x120c  TDTCP - ok
11:42:11.0292 0x120c  [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx            C:\Windows\system32\DRIVERS\tdx.sys
11:42:11.0308 0x120c  tdx - ok
11:42:11.0401 0x120c  [ E99CD4524662A2DA7C73372C626669D8, 694DF29BF6CFF8CA06B8C701BBD148DCF58D6A6ECE3CF6CC900B0D0E5A3DFDF2 ] TeamViewer9    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
11:42:11.0495 0x120c  TeamViewer9 - ok
11:42:11.0495 0x120c  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
11:42:11.0511 0x120c  TermDD - ok
11:42:11.0526 0x120c  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService    C:\Windows\System32\termsrv.dll
11:42:11.0557 0x120c  TermService - ok
11:42:11.0557 0x120c  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
11:42:11.0589 0x120c  Themes - ok
11:42:11.0589 0x120c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER    C:\Windows\system32\mmcss.dll
11:42:11.0604 0x120c  THREADORDER - ok
11:42:11.0635 0x120c  [ DE604462206F7D8C203F767F425FCA8D, 149FBF6367C45415B939A9B1A7A10DA7A5E19F28CE533BCBE2B20DA4B78F8645 ] tib            C:\Windows\system32\DRIVERS\tib.sys
11:42:11.0667 0x120c  tib - ok
11:42:11.0667 0x120c  [ 3C29FB9FC9B4C511AD69DC50257FEC75, 4906DADE076FD363C53044C805602EEA4D0EF6E92041C693E1BED2286614B36E ] tib_mounter    C:\Windows\system32\DRIVERS\tib_mounter.sys
11:42:11.0682 0x120c  tib_mounter - ok
11:42:11.0698 0x120c  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
11:42:11.0729 0x120c  TrkWks - ok
11:42:11.0729 0x120c  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:42:11.0760 0x120c  TrustedInstaller - ok
11:42:11.0760 0x120c  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
11:42:11.0776 0x120c  tssecsrv - ok
11:42:11.0776 0x120c  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
11:42:11.0791 0x120c  TsUsbFlt - ok
11:42:11.0791 0x120c  tsusbhub - ok
11:42:11.0807 0x120c  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
11:42:11.0823 0x120c  tunnel - ok
11:42:11.0838 0x120c  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
11:42:11.0838 0x120c  uagp35 - ok
11:42:11.0854 0x120c  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
11:42:11.0885 0x120c  udfs - ok
11:42:11.0901 0x120c  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect      C:\Windows\system32\UI0Detect.exe
11:42:11.0901 0x120c  UI0Detect - ok
11:42:11.0916 0x120c  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
11:42:11.0916 0x120c  uliagpkx - ok
11:42:11.0932 0x120c  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus          C:\Windows\system32\DRIVERS\umbus.sys
11:42:11.0932 0x120c  umbus - ok
11:42:11.0947 0x120c  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
11:42:11.0947 0x120c  UmPass - ok
11:42:11.0963 0x120c  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
11:42:11.0979 0x120c  UmRdpService - ok
11:42:11.0979 0x120c  Update veberGreat - ok
11:42:11.0994 0x120c  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
11:42:12.0025 0x120c  upnphost - ok
11:42:12.0025 0x120c  [ C9E9D59C0099A9FF51697E9306A44240, 78D9A7A5E5742962B6978F475BF06CB32262F1D214699D3D40538476A58012A1 ] USBAAPL64      C:\Windows\system32\Drivers\usbaapl64.sys
11:42:12.0041 0x120c  USBAAPL64 - detected UnsignedFile.Multi.Generic ( 1 )
11:42:12.0213 0x120c  Detect skipped due to KSN trusted
11:42:12.0213 0x120c  USBAAPL64 - ok
11:42:12.0228 0x120c  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp        C:\Windows\system32\DRIVERS\usbccgp.sys
11:42:12.0244 0x120c  usbccgp - ok
11:42:12.0244 0x120c  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
11:42:12.0259 0x120c  usbcir - ok
11:42:12.0259 0x120c  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci        C:\Windows\system32\drivers\usbehci.sys
11:42:12.0275 0x120c  usbehci - ok
11:42:12.0291 0x120c  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
11:42:12.0306 0x120c  usbhub - ok
11:42:12.0306 0x120c  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci        C:\Windows\system32\drivers\usbohci.sys
11:42:12.0322 0x120c  usbohci - ok
11:42:12.0322 0x120c  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
11:42:12.0337 0x120c  usbprint - ok
11:42:12.0337 0x120c  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan        C:\Windows\system32\DRIVERS\usbscan.sys
11:42:12.0353 0x120c  usbscan - ok
11:42:12.0353 0x120c  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR        C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:42:12.0369 0x120c  USBSTOR - ok
11:42:12.0384 0x120c  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci        C:\Windows\system32\drivers\usbuhci.sys
11:42:12.0384 0x120c  usbuhci - ok
11:42:12.0400 0x120c  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
11:42:12.0415 0x120c  usbvideo - ok
11:42:12.0415 0x120c  [ 7B28E2FBE75115660FAB31079C0A9F29, 81BB5A3E64B652A672A0782A88ABF6DDD729D38712D0706CE0FB9DE6D1EE1515 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
11:42:12.0431 0x120c  usb_rndisx - ok
11:42:12.0431 0x120c  Util veberGreat - ok
11:42:12.0431 0x120c  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms          C:\Windows\System32\uxsms.dll
11:42:12.0462 0x120c  UxSms - ok
11:42:12.0462 0x120c  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] VaultSvc        C:\Windows\system32\lsass.exe
11:42:12.0478 0x120c  VaultSvc - ok
11:42:12.0478 0x120c  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
11:42:12.0493 0x120c  vdrvroot - ok
11:42:12.0509 0x120c  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds            C:\Windows\System32\vds.exe
11:42:12.0540 0x120c  vds - ok
11:42:12.0540 0x120c  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga            C:\Windows\system32\DRIVERS\vgapnp.sys
11:42:12.0556 0x120c  vga - ok
11:42:12.0556 0x120c  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave        C:\Windows\System32\drivers\vga.sys
11:42:12.0587 0x120c  VgaSave - ok
11:42:12.0587 0x120c  VGPU - ok
11:42:12.0603 0x120c  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp          C:\Windows\system32\drivers\vhdmp.sys
11:42:12.0618 0x120c  vhdmp - ok
11:42:12.0618 0x120c  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
11:42:12.0618 0x120c  viaide - ok
11:42:12.0634 0x120c  [ 35E8A18D1C558D5C2FF2FFED2FD396F6, 5516AC03964DD33CF239AB3FB1D41BAB7454DB35FB38C45907614C3DB8F23391 ] vididr          C:\Windows\system32\DRIVERS\vididr.sys
11:42:12.0649 0x120c  vididr - ok
11:42:12.0649 0x120c  [ 0DCD5C8F2E0B3650C4A29F6569C074FD, 8FB24D79ADE1541C5DD6241A3395EF2E6575A8376111294CD5C87ECA798EDCFD ] vidsflt        C:\Windows\system32\DRIVERS\vidsflt.sys
11:42:12.0665 0x120c  vidsflt - ok
11:42:12.0665 0x120c  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus          C:\Windows\system32\drivers\vmbus.sys
11:42:12.0681 0x120c  vmbus - ok
11:42:12.0681 0x120c  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
11:42:12.0696 0x120c  VMBusHID - ok
11:42:12.0696 0x120c  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
11:42:12.0712 0x120c  volmgr - ok
11:42:12.0727 0x120c  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx        C:\Windows\system32\drivers\volmgrx.sys
11:42:12.0743 0x120c  volmgrx - ok
11:42:12.0759 0x120c  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap        C:\Windows\system32\drivers\volsnap.sys
11:42:12.0774 0x120c  volsnap - ok
11:42:12.0774 0x120c  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid        C:\Windows\system32\DRIVERS\vsmraid.sys
11:42:12.0790 0x120c  vsmraid - ok
11:42:12.0821 0x120c  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS            C:\Windows\system32\vssvc.exe
11:42:12.0883 0x120c  VSS - ok
11:42:12.0883 0x120c  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\drivers\vwifibus.sys
11:42:12.0899 0x120c  vwifibus - ok
11:42:12.0899 0x120c  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
11:42:12.0915 0x120c  vwififlt - ok
11:42:12.0915 0x120c  [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp        C:\Windows\system32\DRIVERS\vwifimp.sys
11:42:12.0930 0x120c  vwifimp - ok
11:42:12.0946 0x120c  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time        C:\Windows\system32\w32time.dll
11:42:12.0977 0x120c  W32Time - ok
11:42:12.0993 0x120c  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
11:42:12.0993 0x120c  WacomPen - ok
11:42:13.0008 0x120c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
11:42:13.0024 0x120c  WANARP - ok
11:42:13.0039 0x120c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
11:42:13.0055 0x120c  Wanarpv6 - ok
11:42:13.0086 0x120c  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
11:42:13.0133 0x120c  wbengine - ok
11:42:13.0149 0x120c  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
11:42:13.0164 0x120c  WbioSrvc - ok
11:42:13.0180 0x120c  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc        C:\Windows\System32\wcncsvc.dll
11:42:13.0195 0x120c  wcncsvc - ok
11:42:13.0195 0x120c  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:42:13.0227 0x120c  WcsPlugInService - ok
11:42:13.0227 0x120c  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
11:42:13.0227 0x120c  Wd - ok
11:42:13.0258 0x120c  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
11:42:13.0289 0x120c  Wdf01000 - ok
11:42:13.0289 0x120c  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
11:42:13.0305 0x120c  WdiServiceHost - ok
11:42:13.0305 0x120c  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost  C:\Windows\system32\wdi.dll
11:42:13.0320 0x120c  WdiSystemHost - ok
11:42:13.0320 0x120c  [ 0EB0E5D22B1760F2DBCE632F2DD7A54D, B8A4CC62F88768947FB0A161CF9564DB28FD9C1C037B5475DF192982DE035C22 ] WebClient      C:\Windows\System32\webclnt.dll
11:42:13.0351 0x120c  WebClient - ok
11:42:13.0351 0x120c  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
11:42:13.0383 0x120c  Wecsvc - ok
11:42:13.0398 0x120c  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport  C:\Windows\System32\wercplsupport.dll
11:42:13.0429 0x120c  wercplsupport - ok
11:42:13.0429 0x120c  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
11:42:13.0461 0x120c  WerSvc - ok
11:42:13.0461 0x120c  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
11:42:13.0492 0x120c  WfpLwf - ok
11:42:13.0492 0x120c  [ 0B5A14A0ED15F0C369EDAE0A79C0950E, 645E90591241E08926DEAE8922564955E57A0515720E41671E343D673E78D5E3 ] WikiBrowserUpdateService C:\Users\Martin\AppData\Local\WikiUpdate.exe
11:42:13.0523 0x120c  WikiBrowserUpdateService - detected UnsignedFile.Multi.Generic ( 1 )
11:42:13.0679 0x120c  Detect skipped due to KSN trusted
11:42:13.0679 0x120c  WikiBrowserUpdateService - ok
11:42:13.0695 0x120c  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
11:42:13.0695 0x120c  WIMMount - ok
11:42:13.0710 0x120c  WinDefend - ok
11:42:13.0710 0x120c  WinHttpAutoProxySvc - ok
11:42:13.0726 0x120c  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
11:42:13.0757 0x120c  Winmgmt - ok
11:42:13.0788 0x120c  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM          C:\Windows\system32\WsmSvc.dll
11:42:13.0851 0x120c  WinRM - ok
11:42:13.0866 0x120c  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\drivers\WinUsb.sys
11:42:13.0882 0x120c  WinUsb - ok
11:42:13.0913 0x120c  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc        C:\Windows\System32\wlansvc.dll
11:42:13.0944 0x120c  Wlansvc - ok
11:42:13.0944 0x120c  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi        C:\Windows\system32\drivers\wmiacpi.sys
11:42:13.0960 0x120c  WmiAcpi - ok
11:42:13.0960 0x120c  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
11:42:13.0975 0x120c  wmiApSrv - ok
11:42:13.0991 0x120c  WMPNetworkSvc - ok
11:42:13.0991 0x120c  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
11:42:14.0007 0x120c  WPCSvc - ok
11:42:14.0007 0x120c  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
11:42:14.0022 0x120c  WPDBusEnum - ok
11:42:14.0038 0x120c  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
11:42:14.0053 0x120c  ws2ifsl - ok
11:42:14.0053 0x120c  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
11:42:14.0085 0x120c  wscsvc - ok
11:42:14.0085 0x120c  [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
11:42:14.0100 0x120c  WSDPrintDevice - ok
11:42:14.0100 0x120c  [ 4A2A5C50DD1A63577D3ACA94269FBC7F, F75C1906D431CF871AD954218DF32A0F206E45FF49332DEF9F13C0A36A407047 ] WSDScan        C:\Windows\system32\DRIVERS\WSDScan.sys
11:42:14.0116 0x120c  WSDScan - ok
11:42:14.0116 0x120c  WSearch - ok
11:42:14.0163 0x120c  [ 0814A74C853F50B354F08F83DDA9F7FB, 0A63BAA8DE451B8C2C71FEF961718E769B9BAC305C76D24048C664CB27D0DF28 ] wuauserv        C:\Windows\system32\wuaueng.dll
11:42:14.0225 0x120c  wuauserv - ok
11:42:14.0225 0x120c  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
11:42:14.0241 0x120c  WudfPf - ok
11:42:14.0256 0x120c  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
11:42:14.0272 0x120c  WUDFRd - ok
11:42:14.0272 0x120c  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc        C:\Windows\System32\WUDFSvc.dll
11:42:14.0287 0x120c  wudfsvc - ok
11:42:14.0287 0x120c  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc        C:\Windows\System32\wwansvc.dll
11:42:14.0303 0x120c  WwanSvc - ok
11:42:14.0319 0x120c  ZTEusbnet - ok
11:42:14.0319 0x120c  ZTEusbnmea - ok
11:42:14.0319 0x120c  ZTEusbser6k - ok
11:42:14.0334 0x120c  ================ Scan global ===============================
11:42:14.0334 0x120c  [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
11:42:14.0350 0x120c  [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
11:42:14.0365 0x120c  [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
11:42:14.0365 0x120c  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
11:42:14.0381 0x120c  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
11:42:14.0397 0x120c  [ Global ] - ok
11:42:14.0397 0x120c  ================ Scan MBR ==================================
11:42:14.0397 0x120c  [ 22107C689FB44B3EC2E78B04CA60AD5D ] \Device\Harddisk0\DR0
11:42:14.0958 0x120c  \Device\Harddisk0\DR0 - ok
11:42:14.0958 0x120c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
11:42:14.0989 0x120c  \Device\Harddisk1\DR1 - ok
11:42:14.0989 0x120c  ================ Scan VBR ==================================
11:42:14.0989 0x120c  [ 879029ACB08FE400E83839B4AF9F9430 ] \Device\Harddisk0\DR0\Partition1
11:42:14.0989 0x120c  \Device\Harddisk0\DR0\Partition1 - ok
11:42:14.0989 0x120c  [ 34D333F25137DAE7F65F4A88FF0FB1A5 ] \Device\Harddisk0\DR0\Partition2
11:42:14.0989 0x120c  \Device\Harddisk0\DR0\Partition2 - ok
11:42:14.0989 0x120c  [ 5B36924733BF2FFDDCE90B2C830FB052 ] \Device\Harddisk1\DR1\Partition1
11:42:14.0989 0x120c  \Device\Harddisk1\DR1\Partition1 - ok
11:42:14.0989 0x120c  ================ Scan generic autorun ======================
11:42:15.0208 0x120c  [ 2369302807DB32AFADB5FA65E48500D5, BF9E26F5CEE1F6BF06D48BC1036F27E148C2F85937EAF30111FEC6AE9BD179B7 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
11:42:15.0504 0x120c  RTHDVCPL - ok
11:42:15.0535 0x120c  [ 048FA2F7B7F5292ABD6FE52D360708AB, CD3E9897D706D2D3E7F4492432BC69182201FAB0E85C58683E82094C7AD5F303 ] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
11:42:15.0567 0x120c  AtherosBtStack - detected UnsignedFile.Multi.Generic ( 1 )
11:42:15.0629 0x120c  Detect skipped due to KSN trusted
11:42:15.0629 0x120c  AtherosBtStack - ok
11:42:15.0645 0x120c  [ F282E6109982A4ABDD925BA3F6EE04AB, 1D8C98549D7A02F9228C3FB122A07F8E87ACE936FEC6FD3B5F517243F330E951 ] C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
11:42:15.0660 0x120c  AthBtTray - detected UnsignedFile.Multi.Generic ( 1 )
11:42:15.0738 0x120c  Detect skipped due to KSN trusted
11:42:15.0738 0x120c  AthBtTray - ok
11:42:15.0785 0x120c  [ 2469DECEC0E28CB3C83E7FC47CB4AD12, E4D7BB65281A62E905EB2E7AEF466525A24403079D4579029847D75142B48282 ] C:\Windows\System32\hale.exe
11:42:16.0300 0x120c  Chew7Hale - detected UnsignedFile.Multi.Generic ( 1 )
11:42:16.0549 0x120c  Detect skipped due to KSN trusted
11:42:16.0549 0x120c  Chew7Hale - ok
11:42:16.0596 0x120c  [ 06B42705E36EC679B62017BCDBDAB26A, 4989D28ECA802A62A5C6B76082EDF01AC28E0C8A454AEDE655F9BC6C671C2CA7 ] C:\Program Files\Logitech\SetPointP\SetPoint.exe
11:42:16.0659 0x120c  EvtMgr6 - ok
11:42:16.0674 0x120c  [ A0B996A6D4F7502EC6A9AADFB87FDA25, 2A79F03DECCC5C11E5B14109F5FBD790A4E005A45C71766E3C85BF14699F034C ] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
11:42:16.0690 0x120c  Acronis Scheduler2 Service - ok
11:42:16.0737 0x120c  [ 44FE94FCDF97E574B6986C5A81758628, D950CF92623CA2AD053F7DCC44B483176D02E721C716255957DA90A083D0F1B9 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
11:42:16.0783 0x120c  NvBackend - ok
11:42:16.0783 0x120c  [ DD81D91FF3B0763C392422865C9AC12E, F5691B8F200E3196E6808E932630E862F8F26F31CD949981373F23C9D87DB8B9 ] C:\Windows\system32\rundll32.exe
11:42:16.0783 0x120c  ShadowPlay - ok
11:42:16.0783 0x120c  InstallerLauncher - ok
11:42:16.0799 0x120c  [ 766AE515B1749F2141E418CC6C08515B, 02DDB5A7DB8278AA47A951604818E73DB69155DBF1ECD06B6E11926204EADAE7 ] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
11:42:16.0815 0x120c  IAStorIcon - ok
11:42:16.0830 0x120c  [ A6ABD4AF02AB03676DEA55F383ABC7C2, 62F838618C78A297D970EC58F97F2D843EBFEF2D81754D658664BEEED79BFB50 ] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
11:42:16.0861 0x120c  avgnt - ok
11:42:16.0877 0x120c  [ FBDC0E172AA0D341FF0084A3DBFD00F5, 5B452DFD516CE88EBCBE5AC6CB7649767FBD68FFF85D62783278FD5670C1D550 ] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
11:42:16.0893 0x120c  FUFAXRCV - ok
11:42:16.0908 0x120c  [ 635DFB2E71D6359E07977E74703ED47E, C45F9208304421A5992C2A16B2B29D12C20C9E314850E1A23264B9162E671C02 ] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
11:42:16.0939 0x120c  FUFAXSTM - ok
11:42:16.0955 0x120c  [ 46D3D19A4745B67DCA6692AFAB0E136D, 4CC62A94C62B7D1DBE592AF29D4251F3A8A13FE3F55A3A8A7DC6495D990093E4 ] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
11:42:16.0986 0x120c  EEventManager - ok
11:42:17.0127 0x120c  [ B8434467D90B65E5A2D697C7FF511802, A0F5D234A1CA1384160FB63AF40B169B4649DF7D77534DE1B16E1063EC922A87 ] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
11:42:17.0298 0x120c  TrueImageMonitor.exe - ok
11:42:17.0329 0x120c  [ 5FF9A79628D4A0BA3DCD6CF5EC8FD3BF, 9818AAF8F1F1C0CBD8B89352DBAF1ADBEA1F19928543517EB6473C112E95A38D ] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
11:42:17.0361 0x120c  AcronisTibMounterMonitor - ok
11:42:17.0361 0x120c  [ 34084D25BE6F48D072AA54DE630438FD, 522C96429FC679C2D07E9254E8D1793FEC018D65CD43D88FE9851CC8CEB61A07 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
11:42:17.0392 0x120c  SunJavaUpdateSched - ok
11:42:17.0392 0x120c  [ 5120CD65A74A5E054FB2B0577688024C, 2C771743C797ED2F94E4C0CD7472D20532DB6C3E95DEB0DA4D14D6B5469EE273 ] C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
11:42:17.0392 0x120c  Avira Systray - ok
11:42:17.0423 0x120c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:42:17.0470 0x120c  Sidebar - ok
11:42:17.0470 0x120c  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:42:17.0501 0x120c  mctadmin - ok
11:42:17.0517 0x120c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:42:17.0548 0x120c  Sidebar - ok
11:42:17.0548 0x120c  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:42:17.0563 0x120c  mctadmin - ok
11:42:17.0563 0x120c  [ F1DC2458DFC929331F2FE071EB17CFE8, 2A046F41DC0C2A72B425812D5EEBC5FF8B0970DB492646A979FA242ECB63CCD1 ] C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
11:42:17.0595 0x120c  MyDriveConnect.exe - ok
11:42:17.0595 0x120c  [ 50E999CDFBCFEBC7B14452E35D1E4C83, 007EBBC78603F4C691FD65B60B93A0E4C0CDB5EB7D9555212E1C36B268C981D2 ] C:\Users\Martin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
11:42:17.0610 0x120c  OneDrive - ok
11:42:17.0719 0x120c  [ B7275CEE6103BAD919BE61DFEE7D2895, D97619370A4EF70FEF462417479E0F492C765B3F7CC0E5B67DB0C8DFB52E5967 ] C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe
11:42:17.0844 0x120c  Amazon Music - ok
11:42:17.0875 0x120c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:42:17.0907 0x120c  Sidebar - ok
11:42:17.0907 0x120c  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:42:17.0922 0x120c  mctadmin - ok
11:42:17.0922 0x120c  Waiting for KSN requests completion. In queue: 146
11:42:18.0952 0x120c  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe ( 15.0.11.550 ), 0x41000 ( enabled : updated )
11:42:18.0952 0x120c  Win FW state via NFP2: enabled
11:42:19.0061 0x120c  ============================================================
11:42:19.0061 0x120c  Scan finished
11:42:19.0061 0x120c  ============================================================
11:42:19.0061 0x10dc  Detected object count: 1
11:42:19.0061 0x10dc  Actual detected object count: 1
11:42:45.0815 0x10dc  Qualcomm Atheros Killer Service ( UnsignedFile.Multi.Generic ) - skipped by user
11:42:45.0815 0x10dc  Qualcomm Atheros Killer Service ( UnsignedFile.Multi.Generic ) - User select action: Skip

schrauber 16.07.2015 07:33
klar, ausser du willst unbedingt Malware :D


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

McFly87 16.07.2015 12:30
MBAM LogFile
 
Nein ich bin eigentlich ganz froh das ich keine Malware auf dem Laptop habe. :-D

Aber im LogFile von Avira stand ja irgendwas drin das Maleware gefunden wurde deshalb dachte ich das diese auch gefunden wird. Aber wenn du sagst das ist gut so dann bin ich beruhigt.

Hier das LogFile von MBAM:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 16.07.2015
Suchlauf-Zeit: 12:53:18
Logdatei: mbam.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.07.16.02
Rootkit Datenbank: v2015.07.15.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Martin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 427650
Verstrichene Zeit: 7 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.WikiBrowser.A, C:\Users\Martin\AppData\Local\WikiUpdate.exe, 2452, Löschen bei Neustart, [f57d36ac2f5b0b2b12c2cdc85ea632ce]

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 53
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\APPID\{01994268-3C10-4044-A1EA-7A9C1B739A11}, In Quarantäne, [a1d1d909f694b1858ad220a2d62c629e],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{01994268-3C10-4044-A1EA-7A9C1B739A11}, In Quarantäne, [a1d1d909f694b1858ad220a2d62c629e],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{01994268-3C10-4044-A1EA-7A9C1B739A11}, In Quarantäne, [a1d1d909f694b1858ad220a2d62c629e],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [78fa2fb3cdbd290de89f724b966c24dc],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [bab81ac80684e1550088cbf208fa6898],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}, In Quarantäne, [c3afb52da4e6142290d00085996932ce],
PUP.Optional.WikiBrowser.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WikiBrowserUpdateService, In Quarantäne, [f57d36ac2f5b0b2b12c2cdc85ea632ce],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataContainer, In Quarantäne, [086a4b97d6b492a485ac44c3808341bf],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataContainer.1, In Quarantäne, [c6ac7969701add59240d0106e2212dd3],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataController, In Quarantäne, [5f130ed474168aacde537c8be51eb24e],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataController.1, In Quarantäne, [c1b1b72bb1d90d2955dcec1b37cc5ca4],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTable, In Quarantäne, [2c46a141e4a66dc9c46d39cec43fbd43],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTable.1, In Quarantäne, [e38fa83a19711323b37e9d6a08fb6d93],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTableFields, In Quarantäne, [a4ce23bf94f675c14ee33ccb22e1be42],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTableFields.1, In Quarantäne, [432fc71ba9e164d29998e52246bde917],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTableHolder, In Quarantäne, [541efae8d0bad066250c42c5ce354eb2],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.DataTableHolder.1, In Quarantäne, [0d658f53f694f73fe44d32d56c977b85],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.LSPLogic, In Quarantäne, [2f438e54cbbfdd59e24f1ceb1ae91ce4],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.LSPLogic.1, In Quarantäne, [c1b152904e3cb6808ea34fb827dc7b85],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.ReadOnlyManager, In Quarantäne, [1c56885af5950a2c979a7790bc47b44c],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\abengineLib.ReadOnlyManager.1, In Quarantäne, [60120ad821693bfbb0817790ed16817f],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\APPID\abengine.EXE, In Quarantäne, [87ebd210404a7abc72d9078c956fce32],
PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\CLASSES\APPID\GLOBALUPDATE.EXE, In Quarantäne, [413112d0f4960333d93baee092728e72],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\abengine.EXE, In Quarantäne, [6909736fff8ba6904506296a8e760cf4],
PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\GLOBALUPDATE.EXE, In Quarantäne, [6111ae34731796a06ba9d7b733d19c64],
PUP.Optional.Qone8.A, HKLM\SOFTWARE\WOW6432NODE\qone8Software, In Quarantäne, [ea888a5897f3dc5a87ee4b1fc73d53ad],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataContainer, In Quarantäne, [d2a0fbe72c5ea49233fee027b44f16ea],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataContainer.1, In Quarantäne, [bdb59949addd2313929f5bac8083ca36],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataController, In Quarantäne, [551df0f27a10eb4b6fc29a6d59aafe02],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataController.1, In Quarantäne, [c8aad012b7d3e55161d0887f37cca060],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTable, In Quarantäne, [6a0832b0e5a578be11206a9d7f84926e],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTable.1, In Quarantäne, [fa781fc3a3e71e187fb2d5326c970df3],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTableFields, In Quarantäne, [e78bda084f3b3cfaec45e12635ce956b],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTableFields.1, In Quarantäne, [adc506dcccbe91a5ff32b45338cb3fc1],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTableHolder, In Quarantäne, [a0d20ed43951f83ece63c5420bf84eb2],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.DataTableHolder.1, In Quarantäne, [4131fbe72f5bf046dd54e522cc37a060],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.LSPLogic, In Quarantäne, [74fed30f8ffbf83e63ce35d29271956b],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.LSPLogic.1, In Quarantäne, [98da954d7614b0865fd28285f112bd43],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.ReadOnlyManager, In Quarantäne, [1a58697922681c1a63ce13f49a69827e],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\abengineLib.ReadOnlyManager.1, In Quarantäne, [5e14677b731743f3929fb75019ea6d93],
PUP.Optional.Abengine.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\abengine.EXE, In Quarantäne, [601227bb0d7dc1758dbe8d06a163bd43],
PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\GLOBALUPDATE.EXE, In Quarantäne, [e68c10d2305a1125c15394fad52fca36],
PUP.Optional.FastSearch.A, HKLM\SOFTWARE\WOW6432NODE\FASTSEARCH, In Quarantäne, [640eb62c4e3cbe78c941abeae02454ac],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\adpeheiliennogfclcgmchdfdmafjegc, In Quarantäne, [8ee4fbe748423105aa1606852ada12ee],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ehhlaekjfiiojlddgndcnefflngfmhen, In Quarantäne, [bab8a83ae6a45ed84f48a67f19ea27d9],
PUP.Optional.Iminent.C, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nociobghckdhokecfeajdpimjeapnopn, In Quarantäne, [c0b2e5fde1a92e0857c5bf480ff4f808],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=10, In Quarantäne, [6012b929e5a5a096e3864f2e3dc7ae52],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=4, In Quarantäne, [6909bd2522683204006ac5b8ba4acd33],
PUP.Optional.VeberGreat.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update veberGreat, In Quarantäne, [bbb7fbe7a7e31422dd1fe61cc53e57a9],
PUP.Optional.VeberGreat.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util veberGreat, In Quarantäne, [373bb72bdfab50e62bd18c7646bd8b75],
PUP.Optional.Crossrider.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, In Quarantäne, [215190521278bd79fe9091fbf01408f8],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2762328675-326499041-2546556484-1000\SOFTWARE\CinemaPlus_1.3dV14.07-nv-ie, In Quarantäne, [a6cc1fc32f5bfc3a25a86da3eb18d32d],
PUP.Optional.YorkNewCin.A, HKU\S-1-5-21-2762328675-326499041-2546556484-1000\SOFTWARE\YorkNewCin, In Quarantäne, [a7cbbc268a00290d7a3a7a16be4623dd],

Registrierungswerte: 12
PUP.Optional.Iminent.A, HKU\S-1-5-21-2762328675-326499041-2546556484-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, In Quarantäne, [f97907db3a50280eab71536ae71be818],
PUP.Optional.Iminent.A, HKU\S-1-5-21-2762328675-326499041-2546556484-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, In Quarantäne, [f97907db3a50280eab71536ae71be818],
PUP.Optional.VBates, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, In Quarantäne, [076ba83ae3a7a5915b818603d0327c84],
PUP.Optional.VBates, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, C:\Program Files\V-bates\Firefox, In Quarantäne, [076ba83ae3a7a5915b818603d0327c84]
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, C:\Program Files\V-bates\Firefox, In Quarantäne, [076ba83ae3a7a5915b818603d0327c84]
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, In Quarantäne, [d2a0f0f20a805dd95785fd8cb44eef11],
PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\CLASSES\APPID\GLOBALUPDATE.EXE|AppID, {3278F5CF-48F3-4253-A6BB-004CE84AF492}, In Quarantäne, [413112d0f4960333d93baee092728e72]
PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\GLOBALUPDATE.EXE|AppID, {3278F5CF-48F3-4253-A6BB-004CE84AF492}, In Quarantäne, [6111ae34731796a06ba9d7b733d19c64]
PUP.Optional.GlobalUpdate.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\GLOBALUPDATE.EXE|AppID, {3278F5CF-48F3-4253-A6BB-004CE84AF492}, In Quarantäne, [e68c10d2305a1125c15394fad52fca36]
PUP.Optional.FastSearch.A, HKLM\SOFTWARE\WOW6432NODE\FASTSEARCH|affid, 4435, In Quarantäne, [640eb62c4e3cbe78c941abeae02454ac]
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}|Url, hxxp://start.iminent.com/?appId=2f627111-a2d5-49b8-94f5-d1570cf81eea&ref=toolbox&q={searchTerms}, In Quarantäne, [f57d6d752b5fd95dffd94e417d87e020]
PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_de_014010030, In Quarantäne, [8fe3de041674092dd76e50daee158977],

Registrierungsdaten: 4
PUP.Optional.Qone8, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1397327522&from=smt&uid=ST95005620AS_5YX1HQ5PXXXX5YX1HQ5P, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1397327522&from=smt&uid=ST95005620AS_5YX1HQ5PXXXX5YX1HQ5P),Ersetzt,[4c26fce61b6f40f663195ed3b74e49b7]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[a3cf08da42480333aecf0f22ad5813ed]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1397327522&from=smt&uid=ST95005620AS_5YX1HQ5PXXXX5YX1HQ5P, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1397327522&from=smt&uid=ST95005620AS_5YX1HQ5PXXXX5YX1HQ5P),Ersetzt,[aac8b82a078373c38eee2908b84d41bf]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[3042e4fe2961d85e710c5fd23dc8fb05]

Ordner: 4
PUP.Optional.OpenCandy, C:\Users\Martin\AppData\Roaming\OpenCandy, In Quarantäne, [1161be24d4b6979f995f468b8f73a15f],
PUP.Optional.OpenCandy, C:\Users\Martin\AppData\Roaming\OpenCandy\1B51E7E1818944648E65E2F49FF94FFF, In Quarantäne, [1161be24d4b6979f995f468b8f73a15f],
PUP.Optional.OpenCandy, C:\Users\Martin\AppData\Roaming\OpenCandy\C05932FB10AA43E586697716022E6259, In Quarantäne, [1161be24d4b6979f995f468b8f73a15f],
PUP.Optional.GlobalUpdate.A, C:\Users\Martin\AppData\Local\Temp\comh.67045, In Quarantäne, [0c6622c0850589adedff9a4ac63c847c],

Dateien: 21
PUP.Optional.ModGoog, C:\Users\Martin\AppData\Local\Temp\comh.67045\globalupdateBroker.exe, In Quarantäne, [e38fd21014767fb72651008f7f82d030],
PUP.Optional.ModGoog, C:\Users\Martin\AppData\Local\Temp\comh.67045\globalupdateOnDemand.exe, In Quarantäne, [78fae3ff6624f73f6017721d778ab34d],
PUP.Optional.ModGoog, C:\Users\Martin\AppData\Local\Temp\comh.67045\goopdate.dll, In Quarantäne, [0b6749993f4b1c1a096ed5bafc052cd4],
PUP.Optional.ModGoog, C:\Users\Martin\AppData\Local\Temp\comh.67045\psmachine.dll, In Quarantäne, [a1d172703e4cda5cafc8b4dbd62b55ab],
PUP.Optional.ModGoog, C:\Users\Martin\AppData\Local\Temp\comh.67045\psuser.dll, In Quarantäne, [97dbaf33eb9fe84e0671701fff02c63a],
PUP.Optional.ABEngine.A, C:\Users\Martin\AppData\Local\Temp\abengine.log, In Quarantäne, [31416d7593f7c373680434df4cb7936d],
PUP.Optional.ABEngine.A, C:\Windows\Temp\abengine.log, In Quarantäne, [3a388f53404a8aac27456aa92ad9e917],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\abengineOff.ini, In Quarantäne, [056d6d752367be787405be592fd4ff01],
PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\abengineOff.ini, In Quarantäne, [7002af33e6a4bd798cedc94e4ab90bf5],
PUP.Optional.Iminent.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\StartWeb.xml, In Quarantäne, [2052ffe39af0c1754b2dc98293709d63],
PUP.Optional.Vitruvian.A, C:\Users\Martin\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001, In Quarantäne, [a4ce667c1a70a88e3754d3af7c881de3],
PUP.Optional.Vitruvian.A, C:\Users\Martin\AppData\Local\Temp\vitruvian-installer-install-v0003, In Quarantäne, [b0c2984a6426a294fb90216137cd11ef],
PUP.Optional.Vitruvian.A, C:\Users\Martin\AppData\Local\Temp\vitruvian-installer-processes-v0002, In Quarantäne, [3240fbe7f694092db0dbd7ab0ff57789],
PUP.Optional.Vitruvian.A, C:\Users\Martin\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, In Quarantäne, [a7cbfae8ff8b270f1d6eee94b84ccb35],
PUP.Optional.Iminent.A, C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\extensions\minibar@go.im.xpi, In Quarantäne, [fe74b72ba8e237ffad113b5058acdb25],
PUP.Optional.Abengine.A, C:\Users\Martin\AppData\Local\Temp\lengine.ini.log, In Quarantäne, [3e349151f59584b2f4dfc1ce897ba060],
PUP.Optional.WikiBrowser.A, C:\Users\Martin\AppData\Local\WikiUpdate.exe, Löschen bei Neustart, [f57d36ac2f5b0b2b12c2cdc85ea632ce],
PUP.Optional.OpenCandy, C:\Users\Martin\AppData\Roaming\OpenCandy\1B51E7E1818944648E65E2F49FF94FFF\WebCompanionInstallerOC141001-0506.exe, In Quarantäne, [1161be24d4b6979f995f468b8f73a15f],
PUP.Optional.OpenCandy, C:\Users\Martin\AppData\Roaming\OpenCandy\C05932FB10AA43E586697716022E6259\WEB.DE_MailCheck_FF_Setup_3.0.1.1739-1.exe, In Quarantäne, [1161be24d4b6979f995f468b8f73a15f],
PUP.Optional.GlobalUpdate.A, C:\Users\Martin\AppData\Local\Temp\comh.67045\globalupdateHelper.msi, In Quarantäne, [0c6622c0850589adedff9a4ac63c847c],
PUP.Optional.StartWeb.A, C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.selectedEngine", "StartWeb");), Ersetzt,[9bd78959840686b08ce544282ed7b54b]

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
Und hier das LogFile von AdwCleaner:
Code:
# AdwCleaner v4.208 - Bericht erstellt 16/07/2015 um 13:16:06
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-15.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Martin - MARTIN-LAPTOP
# Gestarted von : D:\Desktop\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : globalUpdatem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\app_setup
Ordner Gelöscht : C:\Program Files (x86)\FastSearch
Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\abengine
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\user.js

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\abengine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{028F96B8-C73A-4C60-B82F-3944A19B046E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51F7DE65-A990-4213-BDB9-C2657FA7F3F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{879F721E-7F23-4B7F-B65B-F5A8F518864A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5544F7B-C413-4CAC-8DB4-9A8D1986DD86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B9EE49F9-62A3-408D-858F-4ED9A23BAA24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BF6D8439-BAC1-4E73-94FE-9910D098AE00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4F14684-336F-44FC-8D9E-8A73DAE003EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{502655BF-1153-4F2B-B690-B272A82F8F74}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\IePlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Br MediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v39.0 (x86 de)

[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"14a522501fd2eb-041434164a72d1-40524136-0-14a522501fe439\"");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1419322167");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"0f0d7a91cd4bb91af34dd07571199e879042244d\"");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5716355377");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"f51367d3191b22893b411932276ffae63a7ac7f3\"");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.install", "1418717364739");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.BirthDate", "1436856866");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.cifs", "0");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.enableToolbar", "true");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.enabledAds", "false");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.newtabredirect", "true");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.nomsi", "true");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.searchindex", "1");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_VBATES_partn_time_start.qone8.com", "not set");
[oerwem6s.default\prefs.js] - Zeile Gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_whiteListSearch", "{\"isearch.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"se[...]

*************************

AdwCleaner[R0].txt - [5772 Bytes] - [16/07/2015 13:15:31]
AdwCleaner[S0].txt - [5701 Bytes] - [16/07/2015 13:16:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5760  Bytes] ##########
Und hier das LogFile von JRT:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.0 (07.15.2015:1)
OS: Windows 7 Ultimate x64
Ran by Martin on 16.07.2015 at 13:20:23,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update veberGreat
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util veberGreat



~~~ Files

Successfully deleted: [File] C:\ProgramData\1436868132.bdinstall.bin



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\dll-files.com fixer
Successfully deleted: [Folder] C:\Program Files (x86)\lavasoft\web companion



~~~ FireFox

Successfully deleted: [File] C:\Users\Martin\AppData\Roaming\mozilla\firefox\profiles\oerwem6s.default\searchplugins\avira-safesearch.xml
Successfully deleted the following from C:\Users\Martin\AppData\Roaming\mozilla\firefox\profiles\oerwem6s.default\prefs.js

user_pref(avira.safe_search.search_was_active, false);
user_pref(browser.search.selectedEngine, StartWeb);
Emptied folder: C:\Users\Martin\AppData\Roaming\mozilla\firefox\profiles\oerwem6s.default\minidumps [249 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.07.2015 at 13:22:58,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Und hier das neue FRST Log:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015
Ran by Martin (administrator) on MARTIN-LAPTOP on 16-07-2015 13:26:43
Running from D:\Desktop
Loaded Profiles: Martin (Available Profiles: Martin & Administrator)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser not detected!)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12448872 2012-02-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020064 2012-02-13] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-13] (Atheros Commnucations)
HKLM\...\Run: [Chew7Hale] => C:\Windows\System32\hale.exe [2169856 2012-09-27] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2409272 2012-10-06] (Logitech, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [519408 2013-07-18] (Acronis)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2199840 2014-04-30] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (the data entry has 36 more characters).
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [502952 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863400 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7843744 2014-02-04] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1104616 2013-10-10] (Acronis International GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473496 2013-11-29] (TomTom)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [OneDrive] => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\OneDrive.exe [382664 2015-05-27] (Microsoft Corporation)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [Amazon Music] => C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886272 2015-03-03] ()
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {754fe650-00b4-11e2-a611-806e6f6e6963} - E:\CDSetup.exe
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {b013cf50-411f-11e2-9c6e-8c89a503fc40} - F:\AutoRun.exe
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {b013cf58-411f-11e2-9c6e-8c89a503fc40} - F:\AutoRun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [176064 2015-05-12] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [154256 2015-05-12] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Qualcomm Atheros Killer Network Manager.lnk [2012-09-17]
ShortcutTarget: Qualcomm Atheros Killer Network Manager.lnk -> C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe ()
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} =>  No File
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} =>  No File
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} =>  No File
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  No File
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
BootExecute: autocheck autochk * auto_reactivate \\?\Volume{754fe64c-00b4-11e2-a611-806e6f6e6963}\bootwiz\asrm.bin
GroupPolicyScripts: Group Policy detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-06-29] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-13] (Atheros Commnucations)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2012-10-06] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-29] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Winsock: Catalog9 01 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 02 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 03 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 04 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 16 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 01 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 02 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 03 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 04 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.10.10.241 10.10.10.242
Tcpip\..\Interfaces\{8323DF07-BD26-4316-8117-FB55680D7322}: [DhcpNameServer] 10.10.10.241 10.10.10.242
Tcpip\..\Interfaces\{8855DD4F-9182-480F-920D-BBF9D1B4E0F2}: [DhcpNameServer] 192.168.42.129
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default
FF Homepage: https://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: synology.com/SurveillancePlugin_x86_64 -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.565\npSurveillancePlugin_x86_64.dll [2015-01-29] (Synology)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.565\npSurveillancePlugin.dll [2015-01-29] (Synology)
FF Plugin HKU\S-1-5-21-2762328675-326499041-2546556484-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-03-07] ()
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\searchplugins\google-images.xml [2014-10-22]
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\searchplugins\google-maps.xml [2014-10-22]
FF Extension: Avira Browser Safety - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\abs@avira.com [2015-07-05]
FF Extension: Block site - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2015-05-30]
FF Extension: Unseen - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\unseen@tangrs.xpi [2014-02-04]
FF Extension: Flagfox - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-03-08]
FF Extension: Adblock Plus - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-07]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2012-11-02]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-04-09]
FF HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\extensions\cliqz@cliqz.com

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [edaibbiobngpbmeonadpbfafbkimjbdd] - C:\ProgramData\Logitech\LogiSmoothChromeExt.crx [2012-11-02]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [File not signed]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1617696 2014-04-30] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21007192 2014-04-30] (NVIDIA Corporation)
S2 Qualcomm Atheros Killer Service; C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe [490496 2012-07-23] () [File not signed]
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2014-02-08] (Microsoft Corporation) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 Ak27x64; C:\Windows\System32\DRIVERS\Ak27x64.sys [3364720 2012-07-23] (Qualcomm Atheros, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-11] (Avira Operations GmbH & Co. KG)
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [66928 2012-07-23] (Qualcomm Atheros, Inc.)
R3 L1C; C:\Windows\System32\DRIVERS\e22w7x64.sys [157552 2012-07-23] (Qualcomm Atheros, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-07-16] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18776 2014-04-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2013-12-24] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2013-12-24] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2013-03-18] (Apple, Inc.) [File not signed]
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2013-12-24] (Acronis International GmbH)
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-16 13:14 - 2015-07-16 13:16 - 00000000 ____D C:\AdwCleaner
2015-07-16 13:09 - 2015-07-16 13:09 - 00000000 ___HD C:\OneDriveTemp
2015-07-16 12:50 - 2015-07-16 12:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-07-16 12:49 - 2015-07-16 12:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-07-16 12:49 - 2015-04-14 09:37 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-16 12:49 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-15 11:39 - 2015-07-09 19:58 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 02603008 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 11:39 - 2015-07-09 19:58 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 11:39 - 2015-07-09 19:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-15 11:39 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-15 11:39 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 11:39 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-15 11:39 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 11:39 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 11:39 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 11:39 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 11:39 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 11:39 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 11:39 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 11:39 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 11:39 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 11:39 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 11:39 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 11:39 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-15 11:38 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 11:38 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 11:38 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-15 11:38 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 11:38 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 11:38 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 11:38 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 11:38 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 11:38 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 11:38 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 11:38 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 11:38 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 11:38 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 11:38 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 11:38 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 11:38 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 11:38 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 11:38 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 11:38 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 11:38 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 11:38 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 11:38 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 11:38 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 11:38 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 11:38 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 11:38 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 11:38 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 11:38 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 11:38 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 11:38 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 11:38 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 11:38 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-15 11:38 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-15 11:38 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-15 11:38 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 11:38 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-15 11:38 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-15 11:38 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 11:38 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-15 11:38 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-15 11:38 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-15 11:38 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 11:38 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 11:38 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 11:38 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 11:38 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 11:38 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-15 11:38 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 11:38 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 11:38 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 11:38 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 11:38 - 2015-06-09 20:03 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-15 11:38 - 2015-06-09 20:03 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-07-15 11:37 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 11:37 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 11:37 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-07-15 11:37 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-07-15 11:37 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-07-15 11:37 - 2015-06-11 19:56 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-15 11:37 - 2015-06-11 19:56 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-15 11:37 - 2015-06-11 19:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-15 11:37 - 2015-06-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-15 11:37 - 2015-04-27 21:23 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-15 11:37 - 2015-04-27 21:23 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-15 11:37 - 2015-04-27 21:23 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-15 11:37 - 2015-04-27 21:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-15 11:37 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-07-15 11:37 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-07-15 11:37 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-07-15 11:37 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-07-15 11:36 - 2015-07-09 19:59 - 00017856 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-15 11:36 - 2015-07-09 19:58 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00765440 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-15 11:36 - 2015-07-09 19:50 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-15 11:36 - 2015-07-03 19:56 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-15 11:36 - 2015-07-03 19:56 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-15 11:36 - 2015-07-03 19:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-15 11:36 - 2015-07-03 19:55 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-15 11:36 - 2015-07-03 18:52 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-15 11:36 - 2015-07-03 18:42 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-15 11:36 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 11:36 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 11:36 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 11:36 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 11:36 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 11:36 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 11:36 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 11:36 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 11:36 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 11:36 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-15 11:36 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 11:36 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-15 11:36 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-15 11:36 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-15 11:36 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-15 11:36 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-15 11:36 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 11:36 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 11:36 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 11:36 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 11:36 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 11:36 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 11:36 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 11:36 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 11:36 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 11:36 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 11:36 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 11:36 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-15 11:36 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 11:36 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 11:36 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-15 11:29 - 2015-07-16 12:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-15 11:28 - 2015-07-16 13:18 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-15 11:28 - 2015-07-16 13:07 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-07-15 11:26 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-14 12:34 - 2015-07-14 12:34 - 1038266540 _____ C:\Windows\MEMORY.DMP
2015-07-14 12:34 - 2015-07-14 12:34 - 00309128 _____ C:\Windows\Minidump\071415-8408-01.dmp
2015-07-14 11:36 - 2015-07-16 13:26 - 00000000 ____D C:\FRST
2015-07-14 11:34 - 2015-07-14 11:34 - 00000000 _____ C:\Users\Martin\defogger_reenable
2015-07-14 11:18 - 2015-07-14 11:18 - 00000000 ____D C:\Users\Martin\AppData\Local\bdch
2015-07-14 11:18 - 2015-07-14 11:18 - 00000000 ____D C:\ProgramData\bdch
2015-07-14 10:43 - 2015-07-14 10:43 - 00074000 _____ (BitDefender SRL) C:\Windows\system32\bdsandboxuiskin32.dll
2015-07-14 10:19 - 2015-07-14 10:19 - 00000000 ____D C:\Users\Martin\AppData\Temp
2015-07-14 10:12 - 2015-07-14 10:12 - 00000385 _____ C:\Windows\system32\user_gensett.xml
2015-07-14 10:12 - 2015-07-14 10:12 - 00000385 _____ C:\Users\Martin\AppData\Roaminguser_gensett.xml
2015-07-14 10:11 - 2015-07-14 10:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2015-07-14 10:11 - 2015-07-14 10:11 - 00000000 ____D C:\ProgramData\BDLogging
2015-07-14 10:11 - 2015-01-09 11:44 - 00074000 _____ (BitDefender SRL) C:\Windows\SysWOW64\bdsandboxuiskin32.dll
2015-07-14 10:11 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\Windows\capicom.dll
2015-07-14 10:05 - 2015-01-09 11:44 - 00084848 _____ (BitDefender SRL) C:\Windows\system32\BDSandBoxUISkin.dll
2015-07-14 10:05 - 2015-01-09 11:44 - 00033360 _____ (BitDefender SRL) C:\Windows\system32\BDSandBoxUH.dll
2015-07-14 10:04 - 2015-07-14 12:34 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2015-07-14 10:04 - 2015-07-14 12:34 - 00000000 ____D C:\Program Files\Bitdefender
2015-07-14 10:04 - 2015-07-14 10:04 - 00000000 ____D C:\Users\Martin\AppData\Roaming\QuickScan
2015-07-14 10:04 - 2015-07-14 10:04 - 00000000 ____D C:\KVRT_Data
2015-07-14 08:57 - 2015-07-14 09:01 - 00000000 ____D C:\Windows\System32\Tasks\OptiSpace
2015-07-14 08:56 - 2015-07-16 13:17 - 00001000 _____ C:\Windows\Tasks\RPKBwyOEM3ar.job
2015-07-14 08:56 - 2015-07-14 08:56 - 00004038 _____ C:\Windows\System32\Tasks\RPKBwyOEM3ar
2015-07-14 08:52 - 2015-07-14 08:52 - 00003090 _____ C:\Windows\System32\Tasks\tet3008
2015-07-09 09:47 - 2015-07-12 17:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-05 13:48 - 2015-07-16 13:17 - 00004555 _____ C:\Windows\setupact.log
2015-07-05 13:48 - 2015-07-05 13:48 - 00000000 _____ C:\Windows\setuperr.log
2015-06-29 11:35 - 2015-06-29 11:35 - 00000696 __RSH C:\ProgramData\ntuser.pol
2015-06-24 01:29 - 2015-06-24 01:29 - 01217192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FM20.DLL

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-16 13:26 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-16 13:26 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-16 13:24 - 2009-07-14 19:58 - 00703192 _____ C:\Windows\system32\perfh007.dat
2015-07-16 13:24 - 2009-07-14 19:58 - 00150800 _____ C:\Windows\system32\perfc007.dat
2015-07-16 13:24 - 2009-07-14 07:13 - 01629348 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-16 13:21 - 2015-06-07 08:51 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-07-16 13:21 - 2013-03-22 12:47 - 00000000 ___RD C:\Users\Martin\SkyDrive
2015-07-16 13:17 - 2012-09-17 13:10 - 00000000 ____D C:\ProgramData\Bigfoot Networks
2015-07-16 13:17 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-16 13:16 - 2012-09-18 19:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-16 13:16 - 2012-09-17 12:47 - 01181397 _____ C:\Windows\WindowsUpdate.log
2015-07-16 13:08 - 2012-09-17 13:09 - 00545524 _____ C:\Windows\PFRO.log
2015-07-16 13:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\L2Schemas
2015-07-16 12:59 - 2014-10-15 20:07 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-16 12:58 - 2014-12-26 17:58 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-16 12:42 - 2015-04-15 09:39 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-16 12:42 - 2014-05-07 11:02 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-16 12:42 - 2009-07-14 06:45 - 00436720 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-16 12:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-07-15 13:16 - 2012-09-18 17:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-15 13:14 - 2013-08-09 14:43 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 12:16 - 2012-09-18 19:26 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-15 12:16 - 2012-09-18 19:26 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-15 12:16 - 2012-09-18 19:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-14 16:31 - 2015-04-04 22:35 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-14 16:31 - 2015-04-04 22:35 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-14 12:34 - 2013-03-29 16:20 - 00000000 ____D C:\Windows\Minidump
2015-07-14 11:34 - 2012-09-17 12:45 - 00000000 ____D C:\Users\Martin
2015-07-14 10:34 - 2014-08-18 20:50 - 00000000 ____D C:\Users\Martin\AppData\Local\Adobe
2015-07-14 10:24 - 2012-11-02 14:16 - 01603628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-07-14 09:18 - 2012-10-11 18:38 - 00000000 ____D C:\Users\Martin\AppData\Local\CrashDumps
2015-07-14 09:00 - 2012-09-17 12:45 - 00001421 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-14 08:54 - 2014-02-20 09:24 - 00002288 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-07-14 08:54 - 2014-02-03 17:25 - 00002114 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2015-07-14 08:54 - 2014-02-03 17:25 - 00001427 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-12 17:38 - 2012-09-18 19:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-06 20:17 - 2014-08-07 08:29 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-06 20:17 - 2012-11-02 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-06 20:17 - 2012-11-02 11:27 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-03 08:43 - 2010-02-10 00:33 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-02 10:29 - 2012-12-24 13:44 - 00000000 ____D C:\ProgramData\Skype
2015-07-02 10:28 - 2013-03-17 16:20 - 00000000 ____D C:\Program Files (x86)\Steam
2015-06-30 15:57 - 2014-12-02 19:08 - 00000000 __SHD C:\Users\Martin\AppData\Local\EmieBrowserModeList
2015-06-30 15:57 - 2014-04-28 15:44 - 00000000 __SHD C:\Users\Martin\AppData\Local\EmieUserList
2015-06-30 15:57 - 2014-04-28 15:44 - 00000000 __SHD C:\Users\Martin\AppData\Local\EmieSiteList
2015-06-29 12:00 - 2013-10-19 08:17 - 00000000 ____D C:\ProgramData\Oracle
2015-06-29 11:59 - 2014-10-15 20:13 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-06-29 11:59 - 2014-10-15 20:13 - 00000000 ____D C:\Program Files (x86)\Java
2015-06-29 11:34 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-06-28 12:26 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp

==================== Files in the root of some directories =======

2012-12-01 14:08 - 2012-12-01 14:08 - 0036035 _____ () C:\Users\Martin\AppData\Roaming\fotobuch-cache7.xml
2012-12-01 14:08 - 2012-12-01 14:08 - 0389336 _____ () C:\Users\Martin\AppData\Roaming\fotobuch-tcache.xml
2012-12-01 14:14 - 2012-12-01 14:15 - 0001411 _____ () C:\Users\Martin\AppData\Roaming\fotobuch.xml
2015-06-07 08:46 - 2015-06-07 08:46 - 0000080 _____ () C:\Users\Martin\AppData\Roaming\mBot.ini
2012-12-05 15:36 - 2012-12-05 15:36 - 0038409 _____ () C:\Users\Martin\AppData\Roaming\Microsoft Excel 97-2003.ADR
2013-05-31 15:17 - 2013-05-31 15:17 - 0003584 _____ () C:\Users\Martin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-22 17:43 - 2015-01-22 17:43 - 0002118 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
2013-09-18 13:58 - 2013-09-18 13:58 - 0000057 _____ () C:\ProgramData\Ament.ini

Some files in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
C:\Users\Martin\AppData\Local\Temp\avgnt.exe
C:\Users\Martin\AppData\Local\Temp\handle.exe
C:\Users\Martin\AppData\Local\Temp\Quarantine.exe
C:\Users\Martin\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-19 16:38

==================== End of log ============================
--- --- ---



Und falls Erforderlich das aktuelle Addition:
[CODE]Additional
FRST Logfile:
Code:
scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015
Ran by Martin at 2015-07-16 13:27:07
Running from D:\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2762328675-326499041-2546556484-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2762328675-326499041-2546556484-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2762328675-326499041-2546556484-1005 - Limited - Enabled)
Martin (S-1-5-21-2762328675-326499041-2546556484-1000 - Administrator - Enabled) => C:\Users\Martin

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (x32 Version: 17.0.6673 - Acronis) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Amazon Amazon Music) (Version: 3.8.1.754 - Amazon Services LLC)
Amazon Music Importer (HKLM-x32\...\com.amazon.music.uploader) (Version: 2.1.0 - Amazon Services LLC)
Amazon Music Importer (x32 Version: 2.1.0 - Amazon Services LLC) Hidden
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.122 - Atheros)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avira (HKLM-x32\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Counter-Strike 1.6 (HKLM-x32\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - )
Druckerdeinstallation für EPSON Remote Print (HKLM\...\EPSON Remote Print) (Version:  - SEIKO EPSON Corporation)
Epson Benutzerhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Useg) (Version:  - )
Epson Connect Guide (HKLM-x32\...\Epson Connect Guide) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print 2 (HKLM-x32\...\{02A312B5-1542-47B6-BFE9-F51358C39E86}) (Version: 2.4.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{E904F572-D7DB-43C1-929F-043F267FC77D}) (Version: 1.22.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Netg) (Version:  - )
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1262 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Logitech SetPoint 6.50 (HKLM\...\sp6) (Version: 6.50.152 - Logitech)
Logitech Unifying-Software 2.10 (HKLM\...\Logitech Unifying) (Version: 2.10.37 - Logitech)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mp3tag v2.65a (HKLM-x32\...\Mp3tag) (Version: v2.65a - Florian Heidenreich)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.3.2 - MusicBrainz)
MyDriveConnect 3.3.0.1342 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1342 - TomTom)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
Nero BurningROM 2015 (HKLM-x32\...\{6A4B15CC-4E95-45A1-807A-AB7267B02959}) (Version: 16.0.02000 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.5 - Notepad++ Team)
NVIDIA GeForce Experience 2.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.0.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 352.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 352.86 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version:  - Synology)
POIbase 2.0.9 (HKLM-x32\...\POIbase_is1) (Version:  - POIbase)
Prerequisite installer (x32 Version: 16.0.0003 - Nero AG) Hidden
Qualcomm Atheros Killer Network Manager (HKLM-x32\...\InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}) (Version: 6.1.0.395 - Qualcomm Atheros)
Qualcomm Atheros Killer Network Manager (Version: 6.1.0.395 - Qualcomm Atheros) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6570 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.90 - Realtek Semiconductor Corp.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.4.4.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 2.1.108 - NVIDIA Corporation) Hidden
Software Updater (HKLM-x32\...\{E1BAD1BA-C0E8-4018-9281-E7D2C6B07474}) (Version: 4.3.6 - SEIKO EPSON CORPORATION)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SurveillancePlugin (HKLM-x32\...\{970AE435-8AAE-4F5E-A754-880DAC8968C5}) (Version: 1.0.0.565 - Synology)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Restore Points =========================

14-07-2015 10:21:25 Windows Update
14-07-2015 16:31:26 Windows Update
15-07-2015 13:12:16 Windows Update
16-07-2015 13:20:25 JRT Pre-Junkware Removal

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0B1253F1-84C0-4779-A23C-246F23C0910D} - System32\Tasks\{4B4D3694-BFCF-40CB-9595-5BA5DBC52F95} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsMain
Task: {2616BA4B-24C6-43B0-BA73-1ABF0EE9DF99} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {426AA303-CD7E-4954-AB96-D9ED1126B822} - System32\Tasks\HP Officejet Pro 8100.exe_{B0B8727A-453B-481E-9D63-CCF71FBE7402} => C:\Program Files\HP\HP Officejet Pro 8100\Bin\HP Officejet Pro 8100.exe
Task: {4554668E-1C5A-46D4-948F-61C5DBA88515} - System32\Tasks\RPKBwyOEM3ar => C:\Users\Martin\AppData\Roaming\RPKBwyOEM3ar.exe <==== ATTENTION
Task: {732CB92F-98CF-4D10-A04B-F55DBC7DA6FE} - System32\Tasks\{EAC3AF2B-5DE7-491A-9A8F-8B56E741984B} => pcalua.exe -a "C:\Program Files (x86)\Profi cash Demo\uinstall.exe" -c C:\Program Files (x86)\Profi cash Demo\install.log
Task: {782D776B-668C-4B7D-B11C-662CF3FBCC74} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {7D929B08-500F-4310-AB10-2E80168D66F4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {C2CC0A76-2554-4570-879A-730C3A3A44BF} - System32\Tasks\Microsoft\Windows\SyncCenter\S-1-5-21-2762328675-326499041-2546556484-1000\{750FDF10-2A26-11D1-A3EA-080036587F03}\Offlinedateien-Synchronisierungszeitplan 1 => C:\Windows\system32\mobsync.exe [2010-11-20] (Microsoft Corporation)
Task: {C4AE796E-0DC7-4CD4-8265-5ABD330831F6} - System32\Tasks\Amazon Music Helper => C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-03-03] ()
Task: {FAFFBE1D-E7E7-4699-9DB8-8336DDB64D43} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\RPKBwyOEM3ar.job => C:\Users\Martin\AppData\Roaming\RPKBwyOEM3ar.exe <==== ATTENTION

==================== Loaded Modules (Whitelisted) ==============

2012-09-17 12:54 - 2015-05-12 08:27 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-10-01 11:32 - 2013-10-01 11:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2014-11-25 05:22 - 2014-11-25 05:22 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2012-09-17 12:54 - 2015-05-12 08:27 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2014-02-04 19:25 - 2014-02-04 19:25 - 00028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2014-02-04 19:28 - 2014-02-04 19:28 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2013-10-01 12:00 - 2013-10-01 12:00 - 00022336 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\webcompanion.com -> hxxp://webcompanion.com


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2762328675-326499041-2546556484-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.10.10.241 - 10.10.10.242

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Amazon Music => "C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: VISIT-X Video Splitter => "C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe" /a

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [TCP Query User{E7A7CA79-6BA0-42BB-B945-9F4BD983C71E}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{7C9D8FF3-1AC3-4616-9AE4-36FE6E49E2FB}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{F8CEC990-56B2-4E59-9DA5-270C3A0A9CAA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D9EE26B2-3119-4D1E-A39B-14348939D5E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{541049E0-E2DB-436B-89A7-7520527B9C15}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{F18D00B6-64DF-496C-B154-D72AE36040F1}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{1DD01764-7E0E-48FE-9024-A2DC78F19C9E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{D9B8EEE7-868B-413C-ABA0-AE98C97157E2}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{BACF097A-D401-497B-8E46-4FBFFF90121C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C7BD37A0-3BFC-4C6F-9FBA-F5F1FEDED811}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{43CF44D2-EB50-4275-8FFF-263F5D89D84A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{ECFC7F1F-6534-4000-B8E3-33846F7F5D5D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{E96E44AB-3DC9-4004-80A9-5DAD75EB5FBA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{92F3CF2E-7D27-450B-9BBE-FB603F57B957}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F89FE0C8-6EE0-4E51-8786-23F676570A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{08C6006F-184E-4550-88C8-C137ED75131B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{14F7FFCF-CDB8-4A62-A29E-7FC70447E778}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B6E66B03-7B0D-4853-9879-2158B991E55D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{CAF7D8AF-6840-4E93-8B39-339BFA166A8B}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [UDP Query User{D234295E-8106-4DF1-B63C-F395A2E677B2}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [{F518644E-50DB-4ED6-932A-2DAD3AD19CB8}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{2B8FEC1B-CA03-461C-A431-8A0204412D4E}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{5B317551-2F87-400E-BC2E-04FA62E041D2}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{CE91F7A6-F3CA-48D6-92FA-686CB81EF3B3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{33BCE5C2-4699-4D89-965D-986A1FDE12AD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{E415FF24-97C4-4748-8402-B082A8BEFAF4}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [TCP Query User{05B8DB86-6CF9-49CE-A192-D887A2869028}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe
FirewallRules: [UDP Query User{52B6DB25-68B0-44B5-A519-6606E686D9B8}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe
FirewallRules: [TCP Query User{82ACB459-4709-4900-8309-31169AAFB7F6}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{32F7FD0D-CEDE-4110-8A1E-4F3AEFF946CC}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{5A6EBE47-EE0E-4B9E-9A5A-51A3323E3E61}G:\games\conflict online\mbot\mbot_vsro110.exe] => (Allow) G:\games\conflict online\mbot\mbot_vsro110.exe
FirewallRules: [UDP Query User{A877645E-CD61-4697-AD27-FF30B6E2E446}G:\games\conflict online\mbot\mbot_vsro110.exe] => (Allow) G:\games\conflict online\mbot\mbot_vsro110.exe
FirewallRules: [{92348183-84F4-4FD6-A72A-E8B6A1437BEC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{5C78C832-E8E9-4267-B707-9084A6895109}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe

==================== Faulty Device Manager Devices =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/14/2015 11:41:05 AM) (Source: ESENT) (EventID: 104) (User: )
Description: Windows (4416) Windows: Das Datenbankmodul hat die Instanz (0) mit dem Fehler (-510) beendet.

Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=3800} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 492) (User: )
Description: Windows (4416) Windows: Die Protokolldatei-Reihenfolge in "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldatei-Reihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch.

Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 413) (User: )
Description: Windows (4416) Windows: Neue Protokolldatei konnte nicht erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 486) (User: )
Description: Windows (4416) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log" nach "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log" zu verschieben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Verschieben von Dateien.

Error: (07/14/2015 10:59:48 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MARTIN-LAPTOP)
Description: Die Anwendung oder der Dienst "Bitdefender Virus Shield" konnte nicht heruntergefahren werden.

Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MARTIN-LAPTOP)
Description: Die Anwendung oder der Dienst "Bitdefender Virus Shield" konnte nicht heruntergefahren werden.

Error: (07/14/2015 09:00:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.Systray.exe, Version: 1.1.40.29268, Zeitstempel: 0x556dc898
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556363bc
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x1e40
Startzeit der fehlerhaften Anwendung: 0xAvira.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.Systray.exe2
Berichtskennung: Avira.Systray.exe3


System errors:
=============
Error: (07/16/2015 01:23:06 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Software Protection" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IconMan_R" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/16/2015 01:21:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/16/2015 01:21:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/16/2015 01:21:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/16/2015 01:21:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (07/14/2015 11:41:05 AM) (Source: ESENT) (EventID: 104) (User: )
Description: Windows4416Windows: 0-510

Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
3800

Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 492) (User: )
Description: Windows4416Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\

Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 413) (User: )
Description: Windows4416Windows: -1032

Error: (07/14/2015 11:40:23 AM) (Source: ESENT) (EventID: 486) (User: )
Description: Windows4416Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.logC:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (07/14/2015 10:59:48 AM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )
Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MARTIN-LAPTOP)
Description: 1vsserv.exeBitdefender Virus Shield0302621616080

Error: (07/14/2015 10:24:29 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MARTIN-LAPTOP)
Description: 0vsserv.exeBitdefender Virus Shield030262161608243003A005C00570069006E0064006F00770073005C004D006900630072006F0073006F00660074002E004E00450054005C004600720061006D00650077006F0072006B00360034005C00760034002E0030002E00330030003300310039005C0053006500740075007000430061006300680065005C00760034002E0035002E00350030003900330038005C004E0065007400460078005F00460075006C006C005F004700440052002E006D007A007A00000043003A005C00570069006E0064006F00770073005C004D006900630072006F0073006F00660074002E004E00450054005C004600720061006D00650077006F0072006B00360034005C00760034002E0030002E00330030003300310039005C0053006500740075007000430061006300680065005C00760034002E0035002E00350030003900330038005C004E0065007400460078005F00460075006C006C005F004C00440052002E006D007A007A000000

Error: (07/14/2015 09:00:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.Systray.exe1.1.40.29268556dc898KERNELBASE.dll6.1.7601.18869556363bce04343520000c42d1e4001d0be02c305cc50C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exeC:\Windows\syswow64\KERNELBASE.dll0cfd325b-29f6-11e5-b0a7-844bf516ae4d


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Percentage of memory in use: 22%
Total physical RAM: 8088.82 MB
Available physical RAM: 6228.81 MB
Total Virtual: 16175.86 MB
Available Virtual: 14308.7 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:119.24 GB) (Free:12.23 GB) NTFS
Drive d: (Volume) (Fixed) (Total:465.66 GB) (Free:425.58 GB) NTFS
Drive e: (Onkelz Live 2014) (CDROM) (Total:2.25 GB) (Free:0 GB) UDF
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS ==>[system with boot components (obtained from reading drive)]
Drive w: (Hörbücher) (Network) (Total:1829.35 GB) (Free:1402.83 GB) NTFS
Drive y: (Eigene Dokumente) (Network) (Total:1829.35 GB) (Free:1402.83 GB) NTFS
Drive z: (photo) (Network) (Total:1829.35 GB) (Free:1402.83 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D86FA451)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: D86FA449)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)

==================== End of log ============================
--- --- ---

schrauber 17.07.2015 07:19
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Task: {4554668E-1C5A-46D4-948F-61C5DBA88515} - System32\Tasks\RPKBwyOEM3ar => C:\Users\Martin\AppData\Roaming\RPKBwyOEM3ar.exe <==== ATTENTION
C:\Users\Martin\AppData\Roaming\RPKBwyOEM3ar.exe
Task: C:\Windows\Tasks\RPKBwyOEM3ar.job => C:\Users\Martin\AppData\Roaming\RPKBwyOEM3ar.exe <==== ATTENTION
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

McFly87 17.07.2015 14:51
So dann hier mal die ganzen Logs
 
Da hätten wir zuerst das Fixlog von FRST:
Code:
Fix result of Farbar Recovery Scan Tool (x64) Version:13-07-2015
Ran by Martin at 2015-07-17 14:17:41 Run:1
Running from D:\Desktop
Loaded Profiles: Martin (Available Profiles: Martin & Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Task: {4554668E-1C5A-46D4-948F-61C5DBA88515} - System32\Tasks\RPKBwyOEM3ar => C:\Users\Martin\AppData\Roaming\RPKBwyOEM3ar.exe <==== ATTENTION
C:\Users\Martin\AppData\Roaming\RPKBwyOEM3ar.exe
Task: C:\Windows\Tasks\RPKBwyOEM3ar.job => C:\Users\Martin\AppData\Roaming\RPKBwyOEM3ar.exe <==== ATTENTION
Emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4554668E-1C5A-46D4-948F-61C5DBA88515}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4554668E-1C5A-46D4-948F-61C5DBA88515}" => key removed successfully
C:\Windows\System32\Tasks\RPKBwyOEM3ar => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RPKBwyOEM3ar" => key removed successfully
"C:\Users\Martin\AppData\Roaming\RPKBwyOEM3ar.exe" => File/Folder not found.
C:\Windows\Tasks\RPKBwyOEM3ar.job => moved successfully.
EmptyTemp: => 2 GB temporary data Removed.


The system needed a reboot..

==== End of Fixlog 14:17:57 ====
Dann ESET Online:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f44411383b914d4fb5d9f69d1bf8dd67
# end=init
# utc_time=2015-07-17 12:42:50
# local_time=2015-07-17 02:42:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24848
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f44411383b914d4fb5d9f69d1bf8dd67
# end=updated
# utc_time=2015-07-17 12:52:24
# local_time=2015-07-17 02:52:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f44411383b914d4fb5d9f69d1bf8dd67
# engine=24848
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-17 01:34:31
# local_time=2015-07-17 03:34:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 63343505 188769921 0 0
# scanned=196981
# found=2
# cleaned=0
# scan_time=2526
sh=911B340E2B90F733B55E3DB5AC2A5608562CC624 ft=1 fh=9e429147e5439cb5 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=A60210FF5D8B83ACE10C343F3867DAF8019E1E4E ft=1 fh=403d075edc54f928 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-2762328675-326499041-2546556484-1000\$R3CM0ZM.exe"
Hier das von SecurityChech:

Code:
Results of screen317's Security Check version 1.004 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 45 
 Adobe Flash Player 18.0.0.209 
 Adobe Reader XI 
 Mozilla Firefox (39.0)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Malwarebytes Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
und die aktuellen von FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015
Ran by Martin (administrator) on MARTIN-LAPTOP on 17-07-2015 15:42:54
Running from D:\Desktop
Loaded Profiles: Martin (Available Profiles: Martin & Administrator)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser not detected!)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
() C:\Windows\System32\hale.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
(Microsoft Corporation) C:\Users\Martin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
() C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12448872 2012-02-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1020064 2012-02-13] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800416 2012-02-13] (Atheros Commnucations)
HKLM\...\Run: [Chew7Hale] => C:\Windows\System32\hale.exe [2169856 2012-09-27] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2409272 2012-10-06] (Logitech, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [519408 2013-07-18] (Acronis)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2199840 2014-04-30] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (the data entry has 36 more characters).
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [502952 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863400 2012-07-09] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058912 2012-04-02] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7843744 2014-02-04] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1104616 2013-10-10] (Acronis International GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473496 2013-11-29] (TomTom)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [OneDrive] => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\OneDrive.exe [382664 2015-05-27] (Microsoft Corporation)
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Run: [Amazon Music] => C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886272 2015-03-03] ()
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {754fe650-00b4-11e2-a611-806e6f6e6963} - E:\CDSetup.exe
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {b013cf50-411f-11e2-9c6e-8c89a503fc40} - F:\AutoRun.exe
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\MountPoints2: {b013cf58-411f-11e2-9c6e-8c89a503fc40} - F:\AutoRun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [176064 2015-05-12] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [154256 2015-05-12] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Qualcomm Atheros Killer Network Manager.lnk [2012-09-17]
ShortcutTarget: Qualcomm Atheros Killer Network Manager.lnk -> C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe ()
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} =>  No File
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} =>  No File
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} =>  No File
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  No File
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] ()
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncShell.dll [2015-05-27] (Microsoft Corporation)
BootExecute: autocheck autochk * auto_reactivate \\?\Volume{754fe64c-00b4-11e2-a611-806e6f6e6963}\bootwiz\asrm.bin
GroupPolicyScripts: Group Policy detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2762328675-326499041-2546556484-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-06-29] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-02-13] (Atheros Commnucations)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2012-10-06] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-29] (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
Winsock: Catalog9 01 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 02 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 03 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 04 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9 16 C:\Windows\SysWOW64\BfLLR.dll [196096 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 01 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 02 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 03 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 04 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\BfLLR.dll [216064 2012-07-23] (Bigfoot Networks, Inc.)
Tcpip\..\Interfaces\{8323DF07-BD26-4316-8117-FB55680D7322}: [NameServer] 192.168.178.169
Tcpip\..\Interfaces\{8855DD4F-9182-480F-920D-BBF9D1B4E0F2}: [DhcpNameServer] 192.168.42.129
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default
FF Homepage: https://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: synology.com/SurveillancePlugin_x86_64 -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.565\npSurveillancePlugin_x86_64.dll [2015-01-29] (Synology)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.565\npSurveillancePlugin.dll [2015-01-29] (Synology)
FF Plugin HKU\S-1-5-21-2762328675-326499041-2546556484-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-03-07] ()
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\searchplugins\google-images.xml [2014-10-22]
FF SearchPlugin: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\searchplugins\google-maps.xml [2014-10-22]
FF Extension: Avira Browser Safety - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\abs@avira.com [2015-07-05]
FF Extension: Block site - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2015-05-30]
FF Extension: Unseen - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\unseen@tangrs.xpi [2014-02-04]
FF Extension: Flagfox - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-03-08]
FF Extension: Adblock Plus - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-07]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2012-11-02]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-04-09]
FF HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\oerwem6s.default\extensions\cliqz@cliqz.com

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [edaibbiobngpbmeonadpbfafbkimjbdd] - C:\ProgramData\Logitech\LogiSmoothChromeExt.crx [2012-11-02]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-06-10] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2012-02-13] (Atheros Commnucations) [File not signed]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1617696 2014-04-30] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21007192 2014-04-30] (NVIDIA Corporation)
R2 Qualcomm Atheros Killer Service; C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe [490496 2012-07-23] () [File not signed]
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2014-02-08] (Microsoft Corporation) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 Ak27x64; C:\Windows\System32\DRIVERS\Ak27x64.sys [3364720 2012-07-23] (Qualcomm Atheros, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-06-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-11] (Avira Operations GmbH & Co. KG)
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [66928 2012-07-23] (Qualcomm Atheros, Inc.)
R3 L1C; C:\Windows\System32\DRIVERS\e22w7x64.sys [157552 2012-07-23] (Qualcomm Atheros, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-07-17] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18776 2014-04-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2013-12-24] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2013-12-24] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2013-03-18] (Apple, Inc.) [File not signed]
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2013-12-24] (Acronis International GmbH)
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-17 14:33 - 2015-07-17 14:33 - 00000000 ___HD C:\OneDriveTemp
2015-07-16 13:14 - 2015-07-16 13:16 - 00000000 ____D C:\AdwCleaner
2015-07-16 12:50 - 2015-07-16 12:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-07-16 12:49 - 2015-07-16 12:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-07-16 12:49 - 2015-04-14 09:37 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-16 12:49 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-15 11:39 - 2015-07-09 19:58 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 02603008 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 11:39 - 2015-07-09 19:58 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 11:39 - 2015-07-09 19:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 11:39 - 2015-07-09 19:58 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-15 11:39 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-15 11:39 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-15 11:39 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 11:39 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-15 11:39 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 11:39 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 11:39 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 11:39 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 11:39 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 11:39 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 11:39 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 11:39 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 11:39 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 11:39 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 11:39 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 11:39 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-15 11:38 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 11:38 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 11:38 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-15 11:38 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 11:38 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 11:38 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 11:38 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 11:38 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 11:38 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 11:38 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 11:38 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 11:38 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 11:38 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 11:38 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 11:38 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 11:38 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 11:38 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 11:38 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 11:38 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 11:38 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 11:38 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 11:38 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 11:38 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 11:38 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 11:38 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 11:38 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 11:38 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 11:38 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 11:38 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 11:38 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 11:38 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 11:38 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-15 11:38 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-15 11:38 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-15 11:38 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 11:38 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-15 11:38 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-15 11:38 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 11:38 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-15 11:38 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-15 11:38 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-15 11:38 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 11:38 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 11:38 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 11:38 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 11:38 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 11:38 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-15 11:38 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 11:38 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 11:38 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 11:38 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 11:38 - 2015-06-09 20:03 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-15 11:38 - 2015-06-09 20:03 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-07-15 11:37 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 11:37 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 11:37 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-07-15 11:37 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-07-15 11:37 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-07-15 11:37 - 2015-06-11 19:56 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-15 11:37 - 2015-06-11 19:56 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-15 11:37 - 2015-06-11 19:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-15 11:37 - 2015-06-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-15 11:37 - 2015-04-27 21:23 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-15 11:37 - 2015-04-27 21:23 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-15 11:37 - 2015-04-27 21:23 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-15 11:37 - 2015-04-27 21:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-15 11:37 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-07-15 11:37 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-07-15 11:37 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-07-15 11:37 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-07-15 11:36 - 2015-07-09 19:59 - 00017856 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-15 11:36 - 2015-07-09 19:58 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00765440 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-15 11:36 - 2015-07-09 19:58 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-15 11:36 - 2015-07-09 19:50 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-15 11:36 - 2015-07-03 20:05 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-15 11:36 - 2015-07-03 19:56 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-15 11:36 - 2015-07-03 19:56 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-15 11:36 - 2015-07-03 19:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-15 11:36 - 2015-07-03 19:55 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-15 11:36 - 2015-07-03 18:52 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-15 11:36 - 2015-07-03 18:42 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-15 11:36 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 11:36 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 11:36 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 11:36 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 11:36 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 11:36 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 11:36 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 11:36 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 11:36 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 11:36 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 11:36 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-15 11:36 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-15 11:36 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 11:36 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-15 11:36 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-15 11:36 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-15 11:36 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-15 11:36 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-15 11:36 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 11:36 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 11:36 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 11:36 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 11:36 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 11:36 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 11:36 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 11:36 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 11:36 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 11:36 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 11:36 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 11:36 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-15 11:36 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 11:36 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 11:36 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-15 11:29 - 2015-07-16 12:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-15 11:28 - 2015-07-17 14:56 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-15 11:28 - 2015-07-16 13:07 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-07-15 11:26 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-14 12:34 - 2015-07-14 12:34 - 1038266540 _____ C:\Windows\MEMORY.DMP
2015-07-14 12:34 - 2015-07-14 12:34 - 00309128 _____ C:\Windows\Minidump\071415-8408-01.dmp
2015-07-14 11:36 - 2015-07-17 15:42 - 00000000 ____D C:\FRST
2015-07-14 11:34 - 2015-07-14 11:34 - 00000000 _____ C:\Users\Martin\defogger_reenable
2015-07-14 11:18 - 2015-07-14 11:18 - 00000000 ____D C:\Users\Martin\AppData\Local\bdch
2015-07-14 11:18 - 2015-07-14 11:18 - 00000000 ____D C:\ProgramData\bdch
2015-07-14 10:43 - 2015-07-14 10:43 - 00074000 _____ (BitDefender SRL) C:\Windows\system32\bdsandboxuiskin32.dll
2015-07-14 10:19 - 2015-07-14 10:19 - 00000000 ____D C:\Users\Martin\AppData\Temp
2015-07-14 10:12 - 2015-07-14 10:12 - 00000385 _____ C:\Windows\system32\user_gensett.xml
2015-07-14 10:12 - 2015-07-14 10:12 - 00000385 _____ C:\Users\Martin\AppData\Roaminguser_gensett.xml
2015-07-14 10:11 - 2015-07-14 10:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2015-07-14 10:11 - 2015-07-14 10:11 - 00000000 ____D C:\ProgramData\BDLogging
2015-07-14 10:11 - 2015-01-09 11:44 - 00074000 _____ (BitDefender SRL) C:\Windows\SysWOW64\bdsandboxuiskin32.dll
2015-07-14 10:11 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\Windows\capicom.dll
2015-07-14 10:05 - 2015-01-09 11:44 - 00084848 _____ (BitDefender SRL) C:\Windows\system32\BDSandBoxUISkin.dll
2015-07-14 10:05 - 2015-01-09 11:44 - 00033360 _____ (BitDefender SRL) C:\Windows\system32\BDSandBoxUH.dll
2015-07-14 10:04 - 2015-07-14 12:34 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2015-07-14 10:04 - 2015-07-14 12:34 - 00000000 ____D C:\Program Files\Bitdefender
2015-07-14 10:04 - 2015-07-14 10:04 - 00000000 ____D C:\Users\Martin\AppData\Roaming\QuickScan
2015-07-14 10:04 - 2015-07-14 10:04 - 00000000 ____D C:\KVRT_Data
2015-07-14 08:57 - 2015-07-14 09:01 - 00000000 ____D C:\Windows\System32\Tasks\OptiSpace
2015-07-14 08:52 - 2015-07-14 08:52 - 00003090 _____ C:\Windows\System32\Tasks\tet3008
2015-07-09 09:47 - 2015-07-12 17:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-05 13:48 - 2015-07-17 14:32 - 00004891 _____ C:\Windows\setupact.log
2015-07-05 13:48 - 2015-07-05 13:48 - 00000000 _____ C:\Windows\setuperr.log
2015-06-29 11:35 - 2015-06-29 11:35 - 00000696 __RSH C:\ProgramData\ntuser.pol
2015-06-24 01:29 - 2015-06-24 01:29 - 01217192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FM20.DLL

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-17 15:16 - 2012-09-18 19:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-17 14:41 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-17 14:41 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-17 14:39 - 2009-07-14 19:58 - 00703192 _____ C:\Windows\system32\perfh007.dat
2015-07-17 14:39 - 2009-07-14 19:58 - 00150800 _____ C:\Windows\system32\perfc007.dat
2015-07-17 14:39 - 2009-07-14 07:13 - 01629348 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-17 14:33 - 2013-03-22 12:47 - 00000000 ___RD C:\Users\Martin\SkyDrive
2015-07-17 14:33 - 2012-09-17 13:10 - 00000000 ____D C:\ProgramData\Bigfoot Networks
2015-07-17 14:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-17 14:31 - 2012-09-17 12:47 - 01233830 _____ C:\Windows\WindowsUpdate.log
2015-07-16 13:21 - 2015-06-07 08:51 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2015-07-16 13:08 - 2012-09-17 13:09 - 00545524 _____ C:\Windows\PFRO.log
2015-07-16 13:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\L2Schemas
2015-07-16 12:59 - 2014-10-15 20:07 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-16 12:58 - 2014-12-26 17:58 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-16 12:42 - 2015-04-15 09:39 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-16 12:42 - 2014-05-07 11:02 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-16 12:42 - 2009-07-14 06:45 - 00436720 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-16 12:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-07-15 13:16 - 2012-09-18 17:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-07-15 13:14 - 2013-08-09 14:43 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 12:16 - 2012-09-18 19:26 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-15 12:16 - 2012-09-18 19:26 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-15 12:16 - 2012-09-18 19:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-14 16:31 - 2015-04-04 22:35 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-14 16:31 - 2015-04-04 22:35 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-14 12:34 - 2013-03-29 16:20 - 00000000 ____D C:\Windows\Minidump
2015-07-14 11:34 - 2012-09-17 12:45 - 00000000 ____D C:\Users\Martin
2015-07-14 10:34 - 2014-08-18 20:50 - 00000000 ____D C:\Users\Martin\AppData\Local\Adobe
2015-07-14 10:24 - 2012-11-02 14:16 - 01603628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-07-14 09:18 - 2012-10-11 18:38 - 00000000 ____D C:\Users\Martin\AppData\Local\CrashDumps
2015-07-14 09:00 - 2012-09-17 12:45 - 00001421 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-14 08:54 - 2014-02-20 09:24 - 00002288 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-07-14 08:54 - 2014-02-03 17:25 - 00002114 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2015-07-14 08:54 - 2014-02-03 17:25 - 00001427 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-12 17:38 - 2012-09-18 19:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-06 20:17 - 2014-08-07 08:29 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-06 20:17 - 2012-11-02 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-06 20:17 - 2012-11-02 11:27 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-03 08:43 - 2010-02-10 00:33 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-02 10:29 - 2012-12-24 13:44 - 00000000 ____D C:\ProgramData\Skype
2015-07-02 10:28 - 2013-03-17 16:20 - 00000000 ____D C:\Program Files (x86)\Steam
2015-06-30 15:57 - 2014-12-02 19:08 - 00000000 __SHD C:\Users\Martin\AppData\Local\EmieBrowserModeList
2015-06-30 15:57 - 2014-04-28 15:44 - 00000000 __SHD C:\Users\Martin\AppData\Local\EmieUserList
2015-06-30 15:57 - 2014-04-28 15:44 - 00000000 __SHD C:\Users\Martin\AppData\Local\EmieSiteList
2015-06-29 12:00 - 2013-10-19 08:17 - 00000000 ____D C:\ProgramData\Oracle
2015-06-29 11:59 - 2014-10-15 20:13 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-06-29 11:59 - 2014-10-15 20:13 - 00000000 ____D C:\Program Files (x86)\Java
2015-06-29 11:34 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-06-28 12:26 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp

==================== Files in the root of some directories =======

2012-12-01 14:08 - 2012-12-01 14:08 - 0036035 _____ () C:\Users\Martin\AppData\Roaming\fotobuch-cache7.xml
2012-12-01 14:08 - 2012-12-01 14:08 - 0389336 _____ () C:\Users\Martin\AppData\Roaming\fotobuch-tcache.xml
2012-12-01 14:14 - 2012-12-01 14:15 - 0001411 _____ () C:\Users\Martin\AppData\Roaming\fotobuch.xml
2015-06-07 08:46 - 2015-06-07 08:46 - 0000080 _____ () C:\Users\Martin\AppData\Roaming\mBot.ini
2012-12-05 15:36 - 2012-12-05 15:36 - 0038409 _____ () C:\Users\Martin\AppData\Roaming\Microsoft Excel 97-2003.ADR
2013-05-31 15:17 - 2013-05-31 15:17 - 0003584 _____ () C:\Users\Martin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-22 17:43 - 2015-01-22 17:43 - 0002118 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
2013-09-18 13:58 - 2013-09-18 13:58 - 0000057 _____ () C:\ProgramData\Ament.ini

Some files in TEMP:
====================
C:\Users\Martin\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-19 16:38

==================== End of log ============================
--- --- ---


[CODE]Additional
FRST Logfile:
Code:
scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015
Ran by Martin at 2015-07-17 15:43:14
Running from D:\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2762328675-326499041-2546556484-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2762328675-326499041-2546556484-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2762328675-326499041-2546556484-1005 - Limited - Enabled)
Martin (S-1-5-21-2762328675-326499041-2546556484-1000 - Administrator - Enabled) => C:\Users\Martin

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (x32 Version: 17.0.6673 - Acronis) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\Amazon Amazon Music) (Version: 3.8.1.754 - Amazon Services LLC)
Amazon Music Importer (HKLM-x32\...\com.amazon.music.uploader) (Version: 2.1.0 - Amazon Services LLC)
Amazon Music Importer (x32 Version: 2.1.0 - Amazon Services LLC) Hidden
Atheros Bluetooth Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.4.0.122 - Atheros)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avira (HKLM-x32\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Counter-Strike 1.6 (HKLM-x32\...\{13B792AA-C078-43A4-8A3A-8B12D629940D}) (Version: 1.00.0000 - )
Druckerdeinstallation für EPSON Remote Print (HKLM\...\EPSON Remote Print) (Version:  - SEIKO EPSON Corporation)
Epson Benutzerhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Useg) (Version:  - )
Epson Connect Guide (HKLM-x32\...\Epson Connect Guide) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print 2 (HKLM-x32\...\{02A312B5-1542-47B6-BFE9-F51358C39E86}) (Version: 2.4.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{8F01524C-0676-4CC1-B4AE-64753C723391}) (Version: 3.01.0005 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{E904F572-D7DB-43C1-929F-043F267FC77D}) (Version: 1.22.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)
Epson Netzwerkhandbuch WF-3520 Series (HKLM-x32\...\WF-3520 Series Netg) (Version:  - )
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1262 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Logitech SetPoint 6.50 (HKLM\...\sp6) (Version: 6.50.152 - Logitech)
Logitech Unifying-Software 2.10 (HKLM\...\Logitech Unifying) (Version: 2.10.37 - Logitech)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mp3tag v2.65a (HKLM-x32\...\Mp3tag) (Version: v2.65a - Florian Heidenreich)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.3.2 - MusicBrainz)
MyDriveConnect 3.3.0.1342 (HKLM-x32\...\MyDriveConnect) (Version: 3.3.0.1342 - TomTom)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
Nero BurningROM 2015 (HKLM-x32\...\{6A4B15CC-4E95-45A1-807A-AB7267B02959}) (Version: 16.0.02000 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.5 - Notepad++ Team)
NVIDIA GeForce Experience 2.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.0.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 352.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 352.86 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version:  - Synology)
POIbase 2.0.9 (HKLM-x32\...\POIbase_is1) (Version:  - POIbase)
Prerequisite installer (x32 Version: 16.0.0003 - Nero AG) Hidden
Qualcomm Atheros Killer Network Manager (HKLM-x32\...\InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}) (Version: 6.1.0.395 - Qualcomm Atheros)
Qualcomm Atheros Killer Network Manager (Version: 6.1.0.395 - Qualcomm Atheros) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6570 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.90 - Realtek Semiconductor Corp.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.4.4.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 2.1.108 - NVIDIA Corporation) Hidden
Software Updater (HKLM-x32\...\{E1BAD1BA-C0E8-4018-9281-E7D2C6B07474}) (Version: 4.3.6 - SEIKO EPSON CORPORATION)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SurveillancePlugin (HKLM-x32\...\{970AE435-8AAE-4F5E-A754-880DAC8968C5}) (Version: 1.0.0.565 - Synology)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2762328675-326499041-2546556484-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Restore Points =========================

14-07-2015 10:21:25 Windows Update
14-07-2015 16:31:26 Windows Update
15-07-2015 13:12:16 Windows Update
16-07-2015 13:20:25 JRT Pre-Junkware Removal

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0B1253F1-84C0-4779-A23C-246F23C0910D} - System32\Tasks\{4B4D3694-BFCF-40CB-9595-5BA5DBC52F95} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsMain
Task: {2616BA4B-24C6-43B0-BA73-1ABF0EE9DF99} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {426AA303-CD7E-4954-AB96-D9ED1126B822} - System32\Tasks\HP Officejet Pro 8100.exe_{B0B8727A-453B-481E-9D63-CCF71FBE7402} => C:\Program Files\HP\HP Officejet Pro 8100\Bin\HP Officejet Pro 8100.exe
Task: {732CB92F-98CF-4D10-A04B-F55DBC7DA6FE} - System32\Tasks\{EAC3AF2B-5DE7-491A-9A8F-8B56E741984B} => pcalua.exe -a "C:\Program Files (x86)\Profi cash Demo\uinstall.exe" -c C:\Program Files (x86)\Profi cash Demo\install.log
Task: {782D776B-668C-4B7D-B11C-662CF3FBCC74} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {7D929B08-500F-4310-AB10-2E80168D66F4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {C2CC0A76-2554-4570-879A-730C3A3A44BF} - System32\Tasks\Microsoft\Windows\SyncCenter\S-1-5-21-2762328675-326499041-2546556484-1000\{750FDF10-2A26-11D1-A3EA-080036587F03}\Offlinedateien-Synchronisierungszeitplan 1 => C:\Windows\system32\mobsync.exe [2010-11-20] (Microsoft Corporation)
Task: {C4AE796E-0DC7-4CD4-8265-5ABD330831F6} - System32\Tasks\Amazon Music Helper => C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-03-03] ()
Task: {FAFFBE1D-E7E7-4699-9DB8-8336DDB64D43} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (Whitelisted) ==============

2012-09-17 12:54 - 2015-05-12 08:27 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-09-17 12:55 - 2015-05-12 05:30 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-31 15:12 - 2015-03-03 00:44 - 05886272 _____ () C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe
2013-10-01 11:32 - 2013-10-01 11:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2014-11-25 05:22 - 2014-11-25 05:22 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00490496 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
2011-05-09 20:46 - 2011-05-09 20:46 - 02760192 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtCore4.dll
2011-05-09 20:56 - 2011-05-09 20:56 - 09856000 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtGui4.dll
2011-05-09 20:47 - 2011-05-09 20:47 - 00416256 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtXml4.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00217600 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFCommon.dll
2011-05-10 12:32 - 2011-05-10 12:32 - 00731648 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\qwt5.dll
2011-05-09 20:48 - 2011-05-09 20:48 - 00990720 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\QtNetwork4.dll
2012-09-27 13:52 - 2012-09-27 13:52 - 02169856 ___SH () C:\Windows\System32\hale.exe
2012-10-06 10:15 - 2012-10-06 10:15 - 01976632 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00553984 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe
2012-07-23 16:36 - 2012-07-23 16:36 - 00404992 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modApplications.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00036864 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modFeatures.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00025088 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modFraps.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00240128 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modGraph.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00062464 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modlcd.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00291328 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modNetwork.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00184832 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modNpu.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00211456 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modOptions.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00064000 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modOverview.dll
2012-07-23 16:36 - 2012-07-23 16:36 - 00317440 _____ () C:\Program Files\Qualcomm Atheros\Killer Network Manager\plugins\modSystemInfo.dll
2012-09-17 12:54 - 2015-05-12 08:27 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2013-11-29 11:29 - 2013-11-29 11:29 - 00026520 _____ () C:\Program Files (x86)\MyDrive Connect\DeviceDetection.dll
2013-11-29 11:28 - 2013-11-29 11:28 - 00082840 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterBase.dll
2013-11-29 11:28 - 2013-11-29 11:28 - 00344984 _____ () C:\Program Files (x86)\MyDrive Connect\TomTomSupporterProxy.dll
2014-02-04 19:25 - 2014-02-04 19:25 - 00036672 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_icontray_ex.dll
2014-02-04 19:25 - 2014-02-04 19:25 - 00028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2013-10-10 13:02 - 2013-10-10 13:02 - 00013120 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll
2014-10-17 20:02 - 2014-10-17 20:02 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\92a1650dbe9fad5f46633b835420e1a8\IsdiInterop.ni.dll
2012-09-17 13:05 - 2011-11-29 20:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-02-04 19:28 - 2014-02-04 19:28 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2011-07-18 23:07 - 2011-07-18 23:07 - 00014336 _____ () C:\Program Files (x86)\Notepad++\plugins\NppExport.dll
2013-10-01 12:00 - 2013-10-01 12:00 - 00022336 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2762328675-326499041-2546556484-1000\...\webcompanion.com -> hxxp://webcompanion.com


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2762328675-326499041-2546556484-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.169

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Amazon Music => "C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: VISIT-X Video Splitter => "C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe" /a

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [TCP Query User{E7A7CA79-6BA0-42BB-B945-9F4BD983C71E}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{7C9D8FF3-1AC3-4616-9AE4-36FE6E49E2FB}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{F8CEC990-56B2-4E59-9DA5-270C3A0A9CAA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D9EE26B2-3119-4D1E-A39B-14348939D5E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{541049E0-E2DB-436B-89A7-7520527B9C15}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{F18D00B6-64DF-496C-B154-D72AE36040F1}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{1DD01764-7E0E-48FE-9024-A2DC78F19C9E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{D9B8EEE7-868B-413C-ABA0-AE98C97157E2}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{BACF097A-D401-497B-8E46-4FBFFF90121C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C7BD37A0-3BFC-4C6F-9FBA-F5F1FEDED811}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{43CF44D2-EB50-4275-8FFF-263F5D89D84A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{ECFC7F1F-6534-4000-B8E3-33846F7F5D5D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{E96E44AB-3DC9-4004-80A9-5DAD75EB5FBA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{92F3CF2E-7D27-450B-9BBE-FB603F57B957}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F89FE0C8-6EE0-4E51-8786-23F676570A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{08C6006F-184E-4550-88C8-C137ED75131B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{14F7FFCF-CDB8-4A62-A29E-7FC70447E778}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B6E66B03-7B0D-4853-9879-2158B991E55D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{CAF7D8AF-6840-4E93-8B39-339BFA166A8B}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [UDP Query User{D234295E-8106-4DF1-B63C-F395A2E677B2}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [{F518644E-50DB-4ED6-932A-2DAD3AD19CB8}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{2B8FEC1B-CA03-461C-A431-8A0204412D4E}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{5B317551-2F87-400E-BC2E-04FA62E041D2}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{CE91F7A6-F3CA-48D6-92FA-686CB81EF3B3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{33BCE5C2-4699-4D89-965D-986A1FDE12AD}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\StartNBR.exe
FirewallRules: [{E415FF24-97C4-4748-8402-B082A8BEFAF4}] => (Allow) C:\Program Files (x86)\Nero\Nero 2015\Nero Burning ROM\nero.exe
FirewallRules: [TCP Query User{05B8DB86-6CF9-49CE-A192-D887A2869028}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe
FirewallRules: [UDP Query User{52B6DB25-68B0-44B5-A519-6606E686D9B8}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe
FirewallRules: [TCP Query User{82ACB459-4709-4900-8309-31169AAFB7F6}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{32F7FD0D-CEDE-4110-8A1E-4F3AEFF946CC}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{5A6EBE47-EE0E-4B9E-9A5A-51A3323E3E61}G:\games\conflict online\mbot\mbot_vsro110.exe] => (Allow) G:\games\conflict online\mbot\mbot_vsro110.exe
FirewallRules: [UDP Query User{A877645E-CD61-4697-AD27-FF30B6E2E446}G:\games\conflict online\mbot\mbot_vsro110.exe] => (Allow) G:\games\conflict online\mbot\mbot_vsro110.exe
FirewallRules: [{92348183-84F4-4FD6-A72A-E8B6A1437BEC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{5C78C832-E8E9-4267-B707-9084A6895109}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe

==================== Faulty Device Manager Devices =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/17/2015 03:36:12 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/17/2015 02:42:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/17/2015 02:42:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/17/2015 02:42:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/17/2015 02:40:34 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/17/2015 02:40:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/17/2015 02:40:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/14/2015 11:41:05 AM) (Source: ESENT) (EventID: 104) (User: )
Description: Windows (4416) Windows: Das Datenbankmodul hat die Instanz (0) mit dem Fehler (-510) beendet.

Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=3800} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (07/17/2015 02:52:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (07/17/2015 02:52:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Martin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/17/2015 02:52:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (07/17/2015 02:52:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Martin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/17/2015 02:52:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (07/17/2015 02:52:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Martin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/17/2015 02:50:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (07/17/2015 02:50:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Martin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/17/2015 02:50:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (07/17/2015 02:50:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Martin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Microsoft Office:
=========================
Error: (07/17/2015 03:36:12 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (07/17/2015 02:42:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestD:\Desktop\esetsmartinstaller_deu.exe

Error: (07/17/2015 02:42:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestD:\Desktop\esetsmartinstaller_deu.exe

Error: (07/17/2015 02:42:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestD:\Desktop\esetsmartinstaller_deu.exe

Error: (07/17/2015 02:40:34 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestD:\Desktop\esetsmartinstaller_deu.exe

Error: (07/17/2015 02:40:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestD:\Downloads\esetsmartinstaller_deu.exe

Error: (07/17/2015 02:40:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestD:\Downloads\esetsmartinstaller_deu.exe

Error: (07/14/2015 11:41:05 AM) (Source: ESENT) (EventID: 104) (User: )
Description: Windows4416Windows: 0-510

Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (07/14/2015 11:40:23 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
3800


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Percentage of memory in use: 34%
Total physical RAM: 8088.82 MB
Available physical RAM: 5313.69 MB
Total Virtual: 16175.86 MB
Available Virtual: 12931.07 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:119.24 GB) (Free:12.79 GB) NTFS
Drive d: (Volume) (Fixed) (Total:465.66 GB) (Free:425.58 GB) NTFS
Drive e: (Onkelz Live 2014) (CDROM) (Total:2.25 GB) (Free:0 GB) UDF
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS ==>[system with boot components (obtained from reading drive)]
Drive w: (Offline) (Network) (Total:119.24 GB) (Free:12.79 GB) CSC-CACHE
Drive y: (Offline) (Network) (Total:119.24 GB) (Free:12.79 GB) CSC-CACHE

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D86FA451)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: D86FA449)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)

==================== End of log ============================
--- --- ---


Auf die Frage ob ich weiterhin noch Probleme hab kann ich im Moment noch keine Antwort geben! Ich habe den Laptop nur noch für die Problembehandlung genutzt! Ich lass nochmal einen Suchlauf machen in der Hoffnung das alles wieder gut ist.


Auf jedenfall schon mal vielen vielen danke für die schnelle und kompetente Hilfe.

schrauber 18.07.2015 09:28
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
D:\$RECYCLE.BIN\S-1-5-21-2762328675-326499041-2546556484-1000\$R3CM0ZM.exe
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Dann teste mal und berichte. :)

McFly87 18.07.2015 11:49
Hier die neues LogFiles
 
Also ich habe gestern Avira laufen lassen und da wird nur noch 1 Warnung angezeigt! Heißt die Meisten Sachen sind behoben! VIELEN VIELEN DANKE!!!!!

Hier nochmal das LogFile des Suchlaufs:
Code:

Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 17. Juli 2015  16:29


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : MARTIN-LAPTOP

Versionsinformationen:
BUILD.DAT      : 15.0.11.579  109728 Bytes  16.06.2015 09:37:00
AVSCAN.EXE    : 15.0.11.576  1041656 Bytes  27.06.2015 16:06:36
AVSCANRC.DLL  : 15.0.11.478    63792 Bytes  10.06.2015 10:18:33
LUKE.DLL      : 15.0.11.550    59696 Bytes  10.06.2015 10:18:54
AVSCPLR.DLL    : 15.0.11.550    95024 Bytes  10.06.2015 10:18:33
REPAIR.DLL    : 15.0.11.576  463608 Bytes  27.06.2015 16:06:36
REPAIR.RDF    : 1.0.9.0      958794 Bytes  17.07.2015 14:15:26
AVREG.DLL      : 15.0.11.550  276784 Bytes  10.06.2015 10:18:31
AVLODE.DLL    : 15.0.11.572  611632 Bytes  10.06.2015 10:18:30
AVLODE.RDF    : 14.0.4.72      79262 Bytes  09.07.2015 06:28:30
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 12:28:34
XBV00042.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00043.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00044.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00045.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00046.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00047.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00048.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00049.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00050.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00051.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00052.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00053.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00054.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00055.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00056.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00057.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00058.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00059.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00060.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00061.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00062.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00063.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00064.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00065.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00066.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00067.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00068.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00069.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00070.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00071.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00072.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00073.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:28
XBV00074.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00075.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00076.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00077.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00078.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00079.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00080.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00081.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00082.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00083.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00084.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00085.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00086.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00087.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00088.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00089.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00090.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00091.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00092.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00093.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00094.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00095.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00096.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00097.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00098.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00099.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00100.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00101.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00102.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00103.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00104.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00105.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00106.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00107.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00108.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00109.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00110.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00111.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00112.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00113.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00114.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00115.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00116.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00117.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00118.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00119.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00120.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:29
XBV00121.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00122.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00123.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00124.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00125.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00126.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00127.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00128.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00129.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00130.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00131.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00132.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00133.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00134.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00135.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00136.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00137.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00138.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00139.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00140.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00141.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00142.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00143.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00144.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00145.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00146.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00147.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00148.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00149.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00150.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00151.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00152.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00153.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00154.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00155.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00156.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00157.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00158.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00159.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00160.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00161.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00162.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00163.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00164.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00165.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00166.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00167.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:30
XBV00168.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00169.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00170.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00171.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00172.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00173.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00174.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00175.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00176.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00177.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00178.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00179.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00180.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00181.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00182.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00183.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00184.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00185.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00186.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00187.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00188.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00189.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00190.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00191.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00192.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00193.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00194.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00195.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00196.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00197.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00198.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00199.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00200.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00201.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00202.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00203.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00204.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00205.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00206.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00207.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00208.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00209.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00210.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00211.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00212.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00213.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:31
XBV00214.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00215.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00216.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00217.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00218.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00219.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00220.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00221.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00222.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00223.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00224.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00225.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00226.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00227.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00228.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00229.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00230.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00231.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00232.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00233.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00234.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00235.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00236.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00237.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00238.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00239.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00240.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00241.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00242.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00243.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00244.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00245.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00246.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00247.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00248.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00249.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00250.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00251.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00252.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00253.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00254.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00255.VDF  : 8.11.248.172    2048 Bytes  17.07.2015 12:15:32
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 15:39:54
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 15:24:52
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 16:18:18
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 13:05:18
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 18:14:24
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 15:34:50
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 14:18:47
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 16:13:56
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 12:28:33
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 11:20:30
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 13:33:29
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 16:00:00
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 16:20:02
XBV00013.VDF  : 8.11.201.28  2973696 Bytes  14.01.2015 14:23:29
XBV00014.VDF  : 8.11.206.252  2695680 Bytes  04.02.2015 20:05:03
XBV00015.VDF  : 8.11.213.84  3175936 Bytes  03.03.2015 17:53:47
XBV00016.VDF  : 8.11.213.176  212480 Bytes  05.03.2015 17:09:16
XBV00017.VDF  : 8.11.219.166  2033664 Bytes  25.03.2015 13:10:56
XBV00018.VDF  : 8.11.225.88  2367488 Bytes  22.04.2015 14:51:44
XBV00019.VDF  : 8.11.230.186  1674752 Bytes  13.05.2015 17:24:54
XBV00020.VDF  : 8.11.237.30  4711936 Bytes  02.06.2015 12:58:07
XBV00021.VDF  : 8.11.243.12  2747904 Bytes  26.06.2015 10:07:39
XBV00022.VDF  : 8.11.248.172  2350592 Bytes  17.07.2015 12:15:28
LOCAL000.VDF  : 8.11.248.172 131500032 Bytes  17.07.2015 12:15:48
Engineversion  : 8.3.32.24
AEBB.DLL      : 8.1.2.0        60448 Bytes  10.08.2014 15:18:40
AECORE.DLL    : 8.3.7.2      249920 Bytes  21.06.2015 20:01:55
AEDROID.DLL    : 8.4.3.324    1540160 Bytes  16.07.2015 10:46:01
AEEMU.DLL      : 8.1.3.4      399264 Bytes  10.08.2014 15:18:40
AEEXP.DLL      : 8.4.2.88      266296 Bytes  26.05.2015 17:24:52
AEGEN.DLL      : 8.1.7.44      457576 Bytes  16.07.2015 10:46:01
AEHELP.DLL    : 8.3.2.2      281456 Bytes  29.06.2015 17:05:30
AEHEUR.DLL    : 8.1.4.1784  8551280 Bytes  10.07.2015 20:23:16
AEMOBILE.DLL  : 8.1.8.2      303168 Bytes  10.07.2015 20:24:09
AEOFFICE.DLL  : 8.3.1.44      404608 Bytes  10.07.2015 20:23:22
AEPACK.DLL    : 8.4.0.82      792488 Bytes  29.06.2015 17:06:18
AERDL.DLL      : 8.2.1.20      731040 Bytes  11.02.2015 14:14:25
AESBX.DLL      : 8.2.21.0    1622072 Bytes  26.05.2015 17:24:52
AESCN.DLL      : 8.3.2.10      142456 Bytes  26.05.2015 17:24:51
AESCRIPT.DLL  : 8.2.2.82      534440 Bytes  10.07.2015 20:23:42
AEVDF.DLL      : 8.3.1.6      133992 Bytes  21.08.2014 16:27:43
AVWINLL.DLL    : 15.0.11.478    25904 Bytes  10.06.2015 10:18:25
AVPREF.DLL    : 15.0.11.478    54216 Bytes  10.06.2015 10:18:31
AVREP.DLL      : 15.0.11.478  220464 Bytes  10.06.2015 10:18:31
AVARKT.DLL    : 15.0.11.478  228088 Bytes  10.06.2015 10:18:26
AVEVTLOG.DLL  : 15.0.11.550  195320 Bytes  10.06.2015 10:18:28
SQLITE3.DLL    : 15.0.11.478  455472 Bytes  10.06.2015 10:18:58
AVSMTP.DLL    : 15.0.11.478    79096 Bytes  10.06.2015 10:18:33
NETNT.DLL      : 15.0.11.478    16384 Bytes  10.06.2015 10:18:54
CommonImageRc.dll: 15.0.11.478  4279600 Bytes  10.06.2015 10:18:25
CommonTextRc.dll: 15.0.11.478    69936 Bytes  10.06.2015 10:18:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+SPR,

Beginn des Suchlaufs: Freitag, 17. Juli 2015  16:29

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(D:, F:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Windows\system32\cmd.exe
  [HINWEIS]  Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon Music Helper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '254' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_WT50RP.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mepService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mep.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'BFNService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_x64.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'hale.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyDriveConnect.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'KillerNetManager.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'FUFAXRCV.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'FUFAXSTM.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TibMounterMonitor.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncagentsrv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'crc32.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2953' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Program Files (x86)\POIbase\POIbase.exe
        [1] Archivtyp: RSRC
      --> C:\ProgramData\POIbase\update\Application.zip
          [2] Archivtyp: ZIP
        --> C:\Windows\SoftwareDistribution\Download\0350e593835125031f36e846ff3b936c09b8d479
            [3] Archivtyp: 7-Zip SFX (self extracting)
          --> netfx_core_x64.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> netfx_core_x86.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> netfx_extended_x64.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> netfx_extended_x86.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> NetFx451/netfx_Full_GDR_x64.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> netfx_Full_GDR_x64.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> NetFx451/netfx_Full_GDR_x86.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> netfx_Full_GDR_x86.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> NetFx451/netfx_Full_LDR_x64.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> netfx_Full_LDR_x64.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> NetFx451/netfx_Full_LDR_x86.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> netfx_Full_LDR_x86.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> netfx_Full_x64.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> netfx_Full_x86.msi
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> header.bmp
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> SplashScreen.bmp
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> watermark.bmp
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> DisplayIcon.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/Print.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/Rotate1.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/Rotate2.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/Rotate3.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/Rotate4.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/Rotate5.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/Rotate6.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/Rotate7.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/Rotate8.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/Save.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/Setup.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/stop.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/SysReqMet.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/SysReqNotMet.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Graphics/warn.ico
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1025/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 2052/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1028/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1029/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1030/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1031/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1033/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1032/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1035/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 3082/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1037/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1036/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1040/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1038/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1042/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1041/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1044/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1043/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1045/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1046/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 2070/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1053/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1049/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1055/LocalizedData.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> ParameterInfo.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Strings.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> UiInfo.xml
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> SetupUi.xsd
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> DHtmlHeader.html
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1025/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1028/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1030/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1029/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1031/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1032/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1033/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1035/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1036/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1037/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1038/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1040/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1041/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1043/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1042/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1044/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1045/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1046/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1049/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1055/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1053/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 2052/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 2070/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 3082/eula.rtf
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Setup.exe
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> SetupUtility.exe
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> SetupEngine.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 2052/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1028/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1025/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1033/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1030/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1029/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1035/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1031/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 3082/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1036/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1032/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1042/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1041/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1037/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1044/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1053/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1055/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1040/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1045/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1046/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1049/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 2070/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1038/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> 1043/SetupResources.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> SetupUi.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> sqmapi.dll
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Windows6.0-KB956250-v6001-x64.msu
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Windows6.0-KB956250-v6001-x86.msu
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Windows6.1-KB958488-v6001-x64.msu
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> Windows6.1-KB958488-v6001-x86.msu
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> netfx_Full_GDR.mzz
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
          --> netfx_Full_LDR.mzz
              [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Windows\SoftwareDistribution\Download\0350e593835125031f36e846ff3b936c09b8d479
  [WARNUNG]  Zu wenig Speicher! Die Datei wurde nicht durchsucht!
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'F:\' <System-reserviert>


Ende des Suchlaufs: Freitag, 17. Juli 2015  17:18
Benötigte Zeit: 48:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  34388 Verzeichnisse wurden überprüft
 1276094 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1276094 Dateien ohne Befall
  24393 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 930989 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden

Und hier nach dem Fix:

Code:
Fix result of Farbar Recovery Scan Tool (x64) Version:18-07-2015
Ran by Martin at 2015-07-18 12:41:08 Run:2
Running from D:\Desktop
Loaded Profiles: Martin (Available Profiles: Martin & Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
D:\$RECYCLE.BIN\S-1-5-21-2762328675-326499041-2546556484-1000\$R3CM0ZM.exe
Emptytemp:
*****************

D:\$RECYCLE.BIN\S-1-5-21-2762328675-326499041-2546556484-1000\$R3CM0ZM.exe => moved successfully.
EmptyTemp: => 53.3 MB temporary data Removed.


The system needed a reboot..

==== End of Fixlog 12:41:14 ====

schrauber 18.07.2015 13:44
Zitat:
C:\Windows\SoftwareDistribution\Download\0350e593835125031f36e846ff3b936c09b8d479
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
Kann man ignorieren :)



http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:
http://filepony.de/icon/emsisoft_anti_malware.png
Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

McFly87 22.07.2015 14:30
Danke
 
Hey auch hier nochmal vielen Dank für deine Hilfe! :dankeschoen:

Gruß

schrauber 23.07.2015 07:12
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20