Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

i'm sure my pc is infected but...


  • This topic is locked This topic is locked
12 replies to this topic

#1 Doomap117

Doomap117

  • Members
  • 32 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Norrath
  • Local time:09:50 PM

Posted 16 January 2014 - 02:26 PM

my anti-virus firewall is disabled i can't turn it back on. boot time is extremely slow *using an ssd* i cant launch some anti mail-ware programs. "mailwarebyets" i am unable to launch a system scan with avast pro. I have disconnected my desktop from the web, "unplugged the Ethernet cable." i am on my laptop i have school soon as will but will get back asap.

 

Thank you, you guys are the best :)



BC AdBot (Login to Remove)

 


#2 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 73,199 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:12:50 AM

Posted 16 January 2014 - 03:09 PM

If needed try running these from safe mode with Networking if you cannot do it from Normal mode or run them from a flash drive after downloading off a different computer.

What did MBAM (Malwarebytes)find?

Please download MiniToolBox, save it to your desktop and run it.
Checkmark the following checkboxes:
  • Flush DNS
  • Report IE Proxy Settings
  • Reset IE Proxy Settings
  • Report FF Proxy Settings
  • Reset FF Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer log
  • List Installed Programs
  • List Users, Partitions and Memory size.
Click Go and post the result (Result.txt). A copy of Result.txt will be saved in the same directory the tool is run.
Note: When using "Reset FF Proxy Settings" option Firefox should be closed.



Download TDSSKiller and save it to your desktop.
  • Extract (unzip) its contents to your desktop.
  • Open the TDSSKiller folder and doubleclick on TDSSKiller.exe to run the application, then on Start Scan.
  • If an infected file is detected, the default action will be Cure, click on Continue.
  • If a suspicious file is detected, the default action will be Skip, click on Continue.
  • It may ask you to reboot the computer to complete the process. Click on Reboot Now.
  • If no reboot is require, click on Report. A log file should appear. Please copy and paste the contents of that file here.
  • If a reboot is required, the report can also be found in your root directory (usually C:\ folder) in the form of TDSSKiller_xxxx_log.txt. Please copy and paste the contents of that file here.
.
.
.
ADW Cleaner

Please download AdwCleaner by Xplode and save to your Desktop.
  • Double click on AdwCleaner.exe to run the tool
  • Click on the Scan button.
  • AdwCleaner will begin to scan your computer like it did before.
  • After the scan has finished...
    <-insert any special instructions here for what to uncheck OR remove this line if there are none->
  • This time click on the Clean button.
  • Press OK when asked to close all programs and follow the onscreen prompts.
  • Press OK again to allow AdwCleaner to restart the computer and complete the removal process.
  • After rebooting, a logfile report (AdwCleaner[S#].txt) will open automatically (where the largest value of # represents the most recent report).
  • Copy and paste the contents of that logfile in your next reply.
  • A copy of that logfile will also be saved in the C:\AdwCleaner folder.
  • .
    .
    .

    thisisujrt.gif Please download Junkware Removal Tool to your desktop.
    • Shut down your protection software now to avoid potential conflicts.
    • Run the tool by double-clicking it. If you are using Windows Vista, 7, or 8; instead of double-clicking, right-mouse click JRT.exe and select "Run as Administrator".
    • The tool will open and start scanning your system.
    • Please be patient as this can take a while to complete depending on your system's specifications.
    • On completion, a log (JRT.txt) is saved to your desktop and will automatically open.
    • Post the contents of JRT.txt into your next message.
    .
    .
    .
    .
    • Last run ESET.
      • Hold down Control and click on this link to open ESET OnlineScan in a new window.
      • Click the esetonlinebtn.png button.
      • For alternate browsers only: (Microsoft Internet Explorer users can skip these steps)
      • Click on esetsmartinstaller_enu.exe to download the ESET Smart Installer. Save it to your desktop.
      • Double click on the esetsmartinstaller_enu.png icon on your desktop.
      • Check "YES, I accept the Terms of Use."
      • Click the Start button.
      • Accept any security warnings from your browser.
      • Under scan settings, check "Scan Archives" and "Remove found threats"
      • Click Advanced settings and select the following:
      • Scan potentially unwanted applications
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
      • ESET will then download updates for itself, install itself, and begin scanning your computer. Please be patient as this can take some time.
      • When the scan completes, click List Threats
      • Click Export, and save the file to your desktop using a unique name, such as ESETScan. Include the contents of this report in your next reply.
      • Click the Back button.
      • Click the Finish button.
      • NOTE:Sometimes if ESET finds no infections it will not create a log.

How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#3 Doomap117

Doomap117
  • Topic Starter

  • Members
  • 32 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Norrath
  • Local time:09:50 PM

Posted 16 January 2014 - 05:32 PM

Ok thank you ill scan them as soon as i can i installed avast so i am able to run a boot time scan whats odd is that it should have detected my old avast install but it didn't.



#4 Doomap117

Doomap117
  • Topic Starter

  • Members
  • 32 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Norrath
  • Local time:09:50 PM

Posted 16 January 2014 - 07:35 PM

so far only ESET Online Scanner has found threats, its not done scanning Malwarebytes is still scanning as will. i have to head off to school again will post there logs when i get home. thanks again :)

I dont have time right now to post the JRT log.

 

# AdwCleaner v3.017 - Report created 16/01/2014 at 15:45:03
# Updated 12/01/2014 by Xplode
# Operating System : Windows 8.1 Pro  (64 bits)
# Username : randy - PC-ROAR
# Running from : C:\Users\randy\Desktop\AdwCleaner.exe
# Option : Clean
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
 
***** [ Browsers ] *****
 
-\\ Internet Explorer v11.0.9600.16384
 
 
-\\ Mozilla Firefox v25.0.1 (en-US)
 
[ File : C:\Users\randy\AppData\Roaming\Mozilla\Firefox\Profiles\it55eihq.default\prefs.js ]
 
 
-\\ Google Chrome v31.0.1650.63
 
[ File : C:\Users\randy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 
*************************
 
AdwCleaner[R0].txt - [875 octets] - [16/01/2014 15:43:51]
AdwCleaner[S0].txt - [797 octets] - [16/01/2014 15:45:03]
 
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [856 octets] ##########
 
MiniToolBox by Farbar  Version: 18-12-2013
Ran by randy (administrator) on 16-01-2014 at 15:37:19
Running from "C:\Users\randy\Desktop"
Microsoft Windows 8.1 Pro  (X64)
Boot Mode: Normal
***************************************************************************
 
========================= Flush DNS: ===================================
 
Windows IP Configuration
 
Successfully flushed the DNS Resolver Cache.
 
========================= IE Proxy Settings: ============================== 
 
Proxy is not enabled.
No Proxy Server is set.
 
"Reset IE Proxy Settings": IE Proxy Settings were reset.
 
========================= FF Proxy Settings: ============================== 
 
 
"Reset FF Proxy Settings": Firefox Proxy settings were reset.
 
========================= Hosts content: =================================
 
127.0.0.1 localhost
 
========================= IP Configuration: ================================
 
Intel® 82579V Gigabit Network Connection = Ethernet (Media disconnected)
 
 
# ----------------------------------
# IPv4 Configuration
# ----------------------------------
pushd interface ipv4
 
reset
set global icmpredirects=enabled
set interface interface="Ethernet-WFP Native MAC Layer LightWeight Filter-0000" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="ethernet_3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
 
 
popd
# End of IPv4 configuration
 
 
 
Windows IP Configuration
 
   Host Name . . . . . . . . . . . . : PC-Roar
   Primary Dns Suffix  . . . . . . . : 
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
 
Ethernet adapter Ethernet:
 
   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : ASUS
   Description . . . . . . . . . . . : Intel® 82579V Gigabit Network Connection
   Physical Address. . . . . . . . . : C8-60-00-DE-FB-27
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
Server:  UnKnown
Address:  127.0.0.1
 
Ping request could not find host google.com. Please check the name and try again.
Server:  UnKnown
Address:  127.0.0.1
 
Ping request could not find host yahoo.com. Please check the name and try again.
 
Pinging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
 
Ping statistics for 127.0.0.1:
    Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
===========================================================================
Interface List
  2...c8 60 00 de fb 27 ......Intel® 82579V Gigabit Network Connection
  1...........................Software Loopback Interface 1
===========================================================================
 
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
===========================================================================
Persistent Routes:
  None
 
IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None
========================= Winsock entries =====================================
 
Catalog5 01 C:\WINDOWS\SysWOW64\napinsp.dll [53760] (Microsoft Corporation)
Catalog5 02 C:\WINDOWS\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 03 C:\WINDOWS\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 04 C:\WINDOWS\SysWOW64\NLAapi.dll [64000] (Microsoft Corporation)
Catalog5 05 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog5 06 C:\WINDOWS\SysWOW64\winrnr.dll [21504] (Microsoft Corporation)
Catalog9 01 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 02 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 03 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 04 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 05 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 06 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 07 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 08 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 09 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 10 C:\WINDOWS\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67584] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [84480] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30208] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
 
========================= Event log errors: ===============================
 
Application errors:
==================
Error: (01/16/2014 03:35:17 PM) (Source: SideBySide) (User: )
Description: Activation context generation failed for "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest1".Error in manifest or policy file "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest2" on line C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest3.
A component version required by the application conflicts with another component version already active.
Conflicting components are:.
Component 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest.
Component 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest.
 
Error: (01/16/2014 03:33:44 PM) (Source: SideBySide) (User: )
Description: Activation context generation failed for "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest1".Error in manifest or policy file "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest2" on line C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest3.
A component version required by the application conflicts with another component version already active.
Conflicting components are:.
Component 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest.
Component 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest.
 
Error: (01/16/2014 03:12:08 PM) (Source: Software Protection Platform Service) (User: )
Description: The rules engine failed to perform one or more scheduled actions.
Error Code:0x8007000D
Path:BROADCAST_CHANGE
Arguments:<none>
 
Error: (01/16/2014 11:06:35 AM) (Source: Application Hang) (User: )
Description: The program taskmgr.exe version 6.3.9600.16384 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel.
 
Process ID: da8
 
Start Time: 01cf12ede0d4b2b5
 
Termination Time: 0
 
Application Path: C:\WINDOWS\system32\taskmgr.exe
 
Report Id: 4eee0a9b-7ee1-11e3-bf37-c95c3098d01f
 
Faulting package full name: 
 
Faulting package-relative application ID:
 
Error: (01/14/2014 10:00:00 PM) (Source: ESENT) (User: )
Description: svchost (2188) SRUJet: Error -1811 (0xfffff8ed) occurred while opening logfile C:\WINDOWS\system32\SRU\SRU004A6.log.
 
Error: (01/14/2014 09:35:09 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
 
 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
 
System Error:
Access is denied.
.
 
Error: (01/13/2014 07:49:16 PM) (Source: Microsoft-Windows-Defrag) (User: )
Description: The volume Recovery was not optimized because an error was encountered: The parameter is incorrect. (0x80070057)
 
Error: (01/13/2014 02:35:53 PM) (Source: Microsoft-Windows-Backup) (User: NT AUTHORITY)
Description: The backup operation that started at '2014-01-13T22:35:49.702000000Z' has failed because the Volume Shadow Copy Service operation to create a shadow copy of the volumes being backed up failed with following error code '0x80780119'. Please review the event details for a solution, and then rerun the backup operation once the issue is resolved.
 
Error: (01/13/2014 02:35:50 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
 
 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
 
System Error:
Access is denied.
.
 
Error: (01/13/2014 02:35:46 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
 
 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
 
System Error:
Access is denied.
.
 
 
System errors:
=============
Error: (01/16/2014 03:14:27 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: machine-defaultLocalActivation{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT AUTHORITYLOCAL SERVICES-1-5-19LocalHost (Using LRPC)UnavailableUnavailable
 
Error: (01/16/2014 11:09:16 AM) (Source: DCOM) (User: PC-ROAR)
Description: {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}
 
Error: (01/16/2014 11:07:16 AM) (Source: DCOM) (User: PC-ROAR)
Description: {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}
 
Error: (01/16/2014 11:05:33 AM) (Source: Service Control Manager) (User: )
Description: The MBAMService service terminated unexpectedly.  It has done this 1 time(s).
 
Error: (01/16/2014 11:05:16 AM) (Source: DCOM) (User: PC-ROAR)
Description: {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}
 
Error: (01/16/2014 11:02:34 AM) (Source: DCOM) (User: PC-ROAR)
Description: {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}
 
Error: (01/16/2014 10:59:01 AM) (Source: Service Control Manager) (User: )
Description: A timeout (30000 milliseconds) was reached while waiting for a transaction response from the WSearch service.
 
Error: (01/16/2014 10:58:31 AM) (Source: Service Control Manager) (User: )
Description: A timeout (30000 milliseconds) was reached while waiting for a transaction response from the WSearch service.
 
Error: (01/16/2014 10:58:01 AM) (Source: Service Control Manager) (User: )
Description: A timeout (30000 milliseconds) was reached while waiting for a transaction response from the WSearch service.
 
Error: (01/16/2014 10:57:31 AM) (Source: Service Control Manager) (User: )
Description: A timeout (30000 milliseconds) was reached while waiting for a transaction response from the WSearch service.
 
 
Microsoft Office Sessions:
=========================
Error: (01/16/2014 03:35:17 PM) (Source: SideBySide)(User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifestC:\Users\randy\Desktop\esetsmartinstaller_enu.exe
 
Error: (01/16/2014 03:33:44 PM) (Source: SideBySide)(User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifestC:\Users\randy\Desktop\D1_Apps\esetsmartinstaller_enu.exe
 
Error: (01/16/2014 03:12:08 PM) (Source: Software Protection Platform Service)(User: )
Description: 0x8007000DBROADCAST_CHANGE<none>
 
Error: (01/16/2014 11:06:35 AM) (Source: Application Hang)(User: )
Description: taskmgr.exe6.3.9600.16384da801cf12ede0d4b2b50C:\WINDOWS\system32\taskmgr.exe4eee0a9b-7ee1-11e3-bf37-c95c3098d01f
 
Error: (01/14/2014 10:00:00 PM) (Source: ESENT)(User: )
Description: svchost2188SRUJet: C:\WINDOWS\system32\SRU\SRU004A6.log-1811 (0xfffff8ed)
 
Error: (01/14/2014 09:35:09 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
 
System Error:
Access is denied.
 
Error: (01/13/2014 07:49:16 PM) (Source: Microsoft-Windows-Defrag)(User: )
Description: RecoveryThe parameter is incorrect. (0x80070057)
 
Error: (01/13/2014 02:35:53 PM) (Source: Microsoft-Windows-Backup)(User: NT AUTHORITY)
Description: 2014-01-13T22:35:49.702000000Z0x80780119%%2155348249
 
Error: (01/13/2014 02:35:50 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
 
System Error:
Access is denied.
 
Error: (01/13/2014 02:35:46 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
 
System Error:
Access is denied.
 
 
=========================== Installed Programs ============================
 
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
AC3Filter 2.5b (Version: 2.5b)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Advanced Combat Tracker (remove only)
AI Suite 3 (Version: 1.00.51)
Alien Shooter
Alien Shooter 2: Reloaded
Alien Shooter: Revisited
Aliens vs. Predator
Aliens: Colonial Marines
Anomaly Warzone Earth
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Asmedia ASM104x USB 3.0 Host Controller Driver (Version: 1.16.2.0)
avast! Premier (Version: 9.0.2011)
Bass Audio Decoder (remove only)
BioShock Infinite
Bonjour (Version: 3.0.0.10)
Borderlands 2
CCleaner (Version: 4.09)
CD Audio Reader Filter (remove only)
Classic Shell (Version: 4.0.2)
Command and Conquer 4: Tiberian Twilight
Crysis 2 Maximum Edition
DCoder Image Source (remove only)
Deus Ex: Human Revolution
Diablo III
DirectVobSub (remove only)
Dishonored
Dolby Digital Live Pack (Version: 3.03)
DOOM 3: BFG Edition
Dragon Age: Origins - Ultimate Edition
Dragon Age™ II (Version: 1.04.8524.0)
DScaler 5 Mpeg Decoders
Dungeon Siege 2
Dungeon Siege III
EQ2MAP Updater 1.2.10 (Version: 1.2.10)
EverQuest II
EverQuest II (3)
F.E.A.R. 2: Project Origin
F.E.A.R. 3
Fallout: New Vegas
ffdshow v1.2.4453 [2012-05-21] (Version: 1.2.4453.0)
FFMPEG Core Files (remove only)
FINAL FANTASY VII
FINAL FANTASY VIII
Futuremark SystemInfo (Version: 4.22.211)
Gabest MPEG Splitter (remove only)
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.22.3)
Haali Media Splitter
Half-Life 2
Half-Life 2: Episode One
Half-Life 2: Episode Two
Hard Reset
iCloud (Version: 3.1.0.40)
Intel® Processor Graphics (Version: 9.17.10.2932)
iTunes (Version: 11.1.3.8)
KeePass Password Safe 2.24 (Version: 2.24)
K-Lite Codec Pack 10.0.0 Full (Version: 10.0.0)
LAV Filters 0.59.1 (Version: 0.59.1)
League of Legends (Version: 3.0.0)
Legend of Grimrock
Legends of Norrath
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.50 (Version: 8.50.281)
MadVR (remove only)
Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300)
MegaTrainer eXperience V1.2.1.7
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (Version: 3.5.67.0)
Microsoft Office 365 Home Premium - en-us (Version: 15.0.4551.1011)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SkyDrive (Version: 17.0.2015.0811)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Might & Magic: Duel of Champions
Might & Magic: Heroes VI
Mozilla Firefox 25.0.1 (x86 en-US) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
NVIDIA Control Panel 331.82 (Version: 331.82)
NVIDIA Graphics Driver 331.82 (Version: 331.82)
NVIDIA Install Application (Version: 2.1002.140.952)
NVIDIA PhysX (Version: 9.13.0725)
NVIDIA PhysX System Software 9.13.0725 (Version: 9.13.0725)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4551.1011)
Office 15 Click-to-Run Licensing Component (Version: 15.0.4551.1011)
Office 15 Click-to-Run Localization Component (Version: 15.0.4551.1011)
OpenSource AVI Splitter (remove only)
OpenSource DTS/AC3/DD+ Source Filter (remove only)
OpenSource Flash Video Splitter (remove only)
Origin (Version: 9.3.7.2735)
Pando Media Booster (Version: 2.6.0.7)
Portal 2
QuickTime (Version: 7.74.80.86)
RAGE
Samsung_MonSetup (Version: 1.00.0000)
SamsungFirmwareUpdater (Version: 1.00.0000)
SEGA Genesis & Mega Drive Classics
Serious Sam HD: The First Encounter
Serious Sam HD: The Second Encounter
Sid Meier's Civilization V SDK
Skype™ 6.11 (Version: 6.11.102)
Sound Blaster Recon3D PCIe (Version: 1.01.19)
Sound Blaster Recon3D PCIe Extras (Version: 1.0)
Speccy (Version: 1.23)
Star Trek Online
Star Wars: Empire at War Gold
StarCraft II
Steam (Version: 1.0.0.0)
Strike Suit Zero
SumatraPDF (Version: 2.4)
TeamSpeak 3 Client (Version: 3.0.13.1)
The Elder Scrolls IV: Oblivion 
The Elder Scrolls V: Skyrim
Total War: ROME II
Uplay (Version: 2.0)
Ventrilo Client for Windows x64 (Version: 3.0.8.0)
VLC media player 2.1.2 (Version: 2.1.2)
War Thunder Launcher 1.0.1.278
Warhammer 40,000 Space Marine
Warhammer® 40,000™: Dawn of War® II
Warhammer® 40,000™: Dawn of War® II - Chaos Rising™
Warhammer® 40,000™: Dawn of War® II – Retribution™
World of Tanks
XCOM: Enemy Unknown
Zombie Shooter
Zoom Player (remove only)
 
========================= Memory info: ===================================
 
Percentage of memory in use: 12%
Total physical RAM: 16323.91 MB
Available physical RAM: 14288.62 MB
Total Pagefile: 18755.91 MB
Available Pagefile: 16341.27 MB
Total Virtual: 4095.88 MB
Available Virtual: 3969.4 MB
 
========================= Partitions: =====================================
 
1 Drive c: () (Fixed) (Total:111.27 GB) (Free:28.25 GB) NTFS
2 Drive d: (Dee) (Fixed) (Total:931.51 GB) (Free:812.7 GB) NTFS
3 Drive e: (Eeee) (Fixed) (Total:931.39 GB) (Free:252.65 GB) NTFS
4 Drive f: (MyStuff) (Fixed) (Total:931.39 GB) (Free:378.63 GB) NTFS
5 Drive g: (BackUp) (Fixed) (Total:931.51 GB) (Free:612.07 GB) NTFS
7 Drive i: (Bark) (Fixed) (Total:223.44 GB) (Free:107.63 GB) NTFS
8 Drive j: (R_Perales) (Removable) (Total:59.6 GB) (Free:56.74 GB) NTFS
9 Drive k: (Boo) (Fixed) (Total:223.44 GB) (Free:112.22 GB) NTFS
 
========================= Users: ========================================
 
User accounts for \\PC-ROAR
 
Administrator            Guest                    randy                    
UpdatusUser              
 
 
**** End of log ****
 
 
15:41:38.0912 0x1194  TDSS rootkit removing tool 3.0.0.19 Nov 18 2013 09:27:50
15:41:38.0912 0x1194  UEFI system
15:41:41.0788 0x1194  ============================================================
15:41:41.0788 0x1194  Current date / time: 2014/01/16 15:41:41.0788
15:41:41.0788 0x1194  SystemInfo:
15:41:41.0788 0x1194  
15:41:41.0788 0x1194  OS Version: 6.3.9600 ServicePack: 0.0
15:41:41.0788 0x1194  Product type: Workstation
15:41:41.0788 0x1194  ComputerName: PC-ROAR
15:41:41.0788 0x1194  UserName: randy
15:41:41.0788 0x1194  Windows directory: C:\WINDOWS
15:41:41.0788 0x1194  System windows directory: C:\WINDOWS
15:41:41.0788 0x1194  Running under WOW64
15:41:41.0788 0x1194  Processor architecture: Intel x64
15:41:41.0788 0x1194  Number of processors: 4
15:41:41.0788 0x1194  Page size: 0x1000
15:41:41.0788 0x1194  Boot type: Normal boot
15:41:41.0788 0x1194  ============================================================
15:41:41.0803 0x1194  KLMD registered as C:\WINDOWS\system32\drivers\80372961.sys
15:41:41.0819 0x1194  System UUID: {7EA641C7-414F-2FE6-7F22-106C71775BD5}
15:41:42.0006 0x1194  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:41:42.0006 0x1194  Drive \Device\Harddisk1\DR1 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:41:42.0006 0x1194  Drive \Device\Harddisk2\DR2 - Size: 0x37E4896000 (223.57 Gb), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:41:42.0006 0x1194  Drive \Device\Harddisk3\DR3 - Size: 0x37E4896000 (223.57 Gb), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:41:42.0022 0x1194  Drive \Device\Harddisk4\DR4 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:41:42.0022 0x1194  Drive \Device\Harddisk5\DR5 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:41:42.0022 0x1194  Drive \Device\Harddisk6\DR6 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:41:42.0038 0x1194  Drive \Device\Harddisk7\DR8 - Size: 0xEE6B00000 (59.60 Gb), SectorSize: 0x200, Cylinders: 0x1E64, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:41:42.0038 0x1194  ============================================================
15:41:42.0038 0x1194  \Device\Harddisk0\DR0:
15:41:42.0038 0x1194  GPT partitions:
15:41:42.0038 0x1194  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {74A930F4-8831-4919-9400-DE26D3A773F6}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
15:41:42.0038 0x1194  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {C39937EE-461E-490E-9713-99B2AE9925ED}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x746C6000
15:41:42.0038 0x1194  MBR partitions:
15:41:42.0038 0x1194  \Device\Harddisk1\DR1:
15:41:42.0038 0x1194  GPT partitions:
15:41:42.0038 0x1194  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {505A9CB7-2282-4520-BFC8-CAB1D9704BDF}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x96000
15:41:42.0038 0x1194  \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {7084904E-7DF6-4469-BAC0-9E9E184F32C3}, Name: EFI system partition, StartLBA 0x96800, BlocksNum 0x32000
15:41:42.0038 0x1194  \Device\Harddisk1\DR1\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {BF1FBECD-3B58-44AF-9535-246FBC9ED506}, Name: Microsoft reserved partition, StartLBA 0xC8800, BlocksNum 0x40000
15:41:42.0038 0x1194  \Device\Harddisk1\DR1\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {A7E0E4B7-632E-4EE3-BCD2-05F6AFEAA712}, Name: Basic data partition, StartLBA 0x108800, BlocksNum 0xDE8C000
15:41:42.0038 0x1194  MBR partitions:
15:41:42.0038 0x1194  \Device\Harddisk2\DR2:
15:41:42.0038 0x1194  GPT partitions:
15:41:42.0038 0x1194  \Device\Harddisk2\DR2\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {A5E50511-7A5F-11E3-BF28-C86000DEFB27}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
15:41:42.0038 0x1194  \Device\Harddisk2\DR2\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {72546B8B-2DC9-4A47-B8E8-1AB6E540D1D0}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x1BEE3800
15:41:42.0038 0x1194  MBR partitions:
15:41:42.0038 0x1194  \Device\Harddisk3\DR3:
15:41:42.0038 0x1194  GPT partitions:
15:41:42.0038 0x1194  \Device\Harddisk3\DR3\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {A5E5050A-7A5F-11E3-BF28-C86000DEFB27}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
15:41:42.0038 0x1194  \Device\Harddisk3\DR3\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {F1061E37-E263-4997-83CC-BAF7B6EE2183}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x1BEE3800
15:41:42.0038 0x1194  MBR partitions:
15:41:42.0038 0x1194  \Device\Harddisk4\DR4:
15:41:42.0038 0x1194  GPT partitions:
15:41:42.0038 0x1194  \Device\Harddisk4\DR4\Partition1: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {0FAEC045-F598-410D-B8E6-BECC9A87B477}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x74706000
15:41:42.0038 0x1194  MBR partitions:
15:41:42.0038 0x1194  \Device\Harddisk5\DR5:
15:41:42.0053 0x1194  GPT partitions:
15:41:42.0053 0x1194  \Device\Harddisk5\DR5\Partition1: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {6B4012FA-4D30-4B36-9933-B5BFAFC12CAC}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x746C6000
15:41:42.0053 0x1194  MBR partitions:
15:41:42.0053 0x1194  \Device\Harddisk6\DR6:
15:41:42.0069 0x1194  MBR partitions:
15:41:42.0069 0x1194  \Device\Harddisk6\DR6\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
15:41:42.0069 0x1194  \Device\Harddisk7\DR8:
15:41:42.0069 0x1194  MBR partitions:
15:41:42.0069 0x1194  ============================================================
15:41:42.0069 0x1194  C: <-> \Device\Harddisk1\DR1\Partition4
15:41:42.0085 0x1194  D: <-> \Device\Harddisk4\DR4\Partition1
15:41:42.0085 0x1194  E: <-> \Device\Harddisk0\DR0\Partition2
15:41:42.0100 0x1194  F: <-> \Device\Harddisk5\DR5\Partition1
15:41:42.0116 0x1194  G: <-> \Device\Harddisk6\DR6\Partition1
15:41:42.0131 0x1194  I: <-> \Device\Harddisk2\DR2\Partition2
15:41:42.0147 0x1194  K: <-> \Device\Harddisk3\DR3\Partition2
15:41:42.0147 0x1194  ============================================================
15:41:42.0147 0x1194  Initialize success
15:41:42.0147 0x1194  ============================================================
15:41:43.0213 0x0c20  ============================================================
15:41:43.0213 0x0c20  Scan started
15:41:43.0213 0x0c20  Mode: Manual; 
15:41:43.0213 0x0c20  ============================================================
15:41:43.0213 0x0c20  KSN ping started
15:41:43.0229 0x0c20  KSN ping finished: false
15:41:43.0651 0x0c20  ================ Scan system memory ========================
15:41:43.0651 0x0c20  System memory - ok
15:41:43.0651 0x0c20  ================ Scan services =============================
15:41:43.0714 0x0c20  [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
15:41:43.0714 0x0c20  1394ohci - ok
15:41:43.0729 0x0c20  [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys
15:41:43.0729 0x0c20  3ware - ok
15:41:43.0745 0x0c20  [ 3D30878A269D934100FA5F972E53AF39, 3D2D22D1A9D80DB94D6059C789FBD04DC945722B8644DF6DAA73D5713A10EC52 ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
15:41:43.0745 0x0c20  ACPI - ok
15:41:43.0761 0x0c20  [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
15:41:43.0761 0x0c20  acpiex - ok
15:41:43.0761 0x0c20  [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
15:41:43.0761 0x0c20  acpipagr - ok
15:41:43.0761 0x0c20  [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
15:41:43.0761 0x0c20  AcpiPmi - ok
15:41:43.0761 0x0c20  [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
15:41:43.0761 0x0c20  acpitime - ok
15:41:43.0792 0x0c20  [ 1BA1AB4141A92EB34DA99F1249CA2D4D, 43ADF35146E61E0DE58D2ACC2994538F6025135ECEB30073BEF05A804BB38107 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
15:41:43.0792 0x0c20  AdobeFlashPlayerUpdateSvc - ok
15:41:43.0823 0x0c20  [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX         C:\WINDOWS\system32\drivers\ADP80XX.SYS
15:41:43.0823 0x0c20  ADP80XX - ok
15:41:43.0839 0x0c20  [ B19CA8E441D35AA2B1EE51C10B27DA1B, EBEB96EA44E665B2D4FCD1CC58621A20A17F036EA4A695340A2B65F94F69CDDC ] AeLookupSvc     C:\WINDOWS\System32\aelupsvc.dll
15:41:43.0839 0x0c20  AeLookupSvc - ok
15:41:43.0854 0x0c20  [ 239268BAB58EAE9A3FF4E08334C00451, 13F927730DF9BAEDB3A7AB6F7238270A20E4CDEB3D5324A1C471DF2209F3D239 ] AFD             C:\WINDOWS\system32\drivers\afd.sys
15:41:43.0854 0x0c20  AFD - ok
15:41:43.0870 0x0c20  [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440          C:\WINDOWS\system32\drivers\agp440.sys
15:41:43.0870 0x0c20  agp440 - ok
15:41:43.0870 0x0c20  [ 8E8E34B7BA059050EED827410D0697A2, 85B6684709F24729A6497563812A90A54068AC2DD9EEA03037CB1EEF5C85AAA9 ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
15:41:43.0870 0x0c20  ahcache - ok
15:41:43.0870 0x0c20  [ 4BFB41025FA1C37205EDEEFDE36F7771, EA171520C0C8DAFA3D656EC4815393F77096C1E22EC9F39756B52D1565483102 ] AiChargerPlus   C:\WINDOWS\syswow64\drivers\AiChargerPlus.sys
15:41:43.0870 0x0c20  AiChargerPlus - ok
15:41:43.0886 0x0c20  [ A91D8E1E433EFB32551BCE69037E1CE7, 41DFDD5B56918D19D09DFB3E4B07460AA85647A8647ABBBB906158D8D6653290 ] ALG             C:\WINDOWS\System32\alg.exe
15:41:43.0886 0x0c20  ALG - ok
15:41:43.0886 0x0c20  [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8           C:\WINDOWS\System32\drivers\amdk8.sys
15:41:43.0886 0x0c20  AmdK8 - ok
15:41:43.0886 0x0c20  [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
15:41:43.0886 0x0c20  AmdPPM - ok
15:41:43.0901 0x0c20  [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata         C:\WINDOWS\system32\drivers\amdsata.sys
15:41:43.0901 0x0c20  amdsata - ok
15:41:43.0901 0x0c20  [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
15:41:43.0901 0x0c20  amdsbs - ok
15:41:43.0917 0x0c20  [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata         C:\WINDOWS\system32\drivers\amdxata.sys
15:41:43.0917 0x0c20  amdxata - ok
15:41:43.0917 0x0c20  [ 04951A9A937CBE28A2D3FEEA360B6D1F, D8AAF000BE4FE4B203DC2EB2A64F780A542E5238CE3F9952FD03277379B11529 ] AppID           C:\WINDOWS\system32\drivers\appid.sys
15:41:43.0917 0x0c20  AppID - ok
15:41:43.0917 0x0c20  [ C0DC3F58214A227980AEB091CFD2F973, 0C3E8453C9F65ADA3E74C38C0E3AC3E0CBFD807B827097046265B38839E151E3 ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
15:41:43.0917 0x0c20  AppIDSvc - ok
15:41:43.0932 0x0c20  [ 7E790DE2487CEDB349D1750B9E47F090, EDA4A87EA2F89ABD174E9590DD46E70B9E7E4B35BDFC3ED90D79CD594F8CB2CD ] Appinfo         C:\WINDOWS\System32\appinfo.dll
15:41:43.0932 0x0c20  Appinfo - ok
15:41:43.0932 0x0c20  [ 30E3850F303EAE5C364782EA78579CC9, 8C94E5A9052F6E794685194EEACB31A174A947D60246908B6A0DEFA081A747A3 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:41:43.0932 0x0c20  Apple Mobile Device - ok
15:41:43.0948 0x0c20  [ 8176FBA685178FB0F52D46693474FA50, 69FE3692C7FE24289A479ADD74F2C782B59A099B7B07FE5ACFC4DA899E40BFDE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
15:41:43.0948 0x0c20  AppMgmt - ok
15:41:43.0964 0x0c20  [ 4B964AE0DF433A3BFA7BD24713BC2E9B, DC8933265E67E43CAE96EA64B146CB9067B536A4DA2C90EDCB38302BBFA1CE6B ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
15:41:43.0964 0x0c20  AppReadiness - ok
15:41:43.0995 0x0c20  [ 0B726D9ED75C787D6FFAF1E3873BCC70, DC3822B35FB65D53CC5D0E3982C326C5F47F0911BEB1F66DCC84A79C84621E1E ] AppXSvc         C:\WINDOWS\system32\appxdeploymentserver.dll
15:41:44.0011 0x0c20  AppXSvc - ok
15:41:44.0011 0x0c20  [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
15:41:44.0011 0x0c20  arcsas - ok
15:41:44.0026 0x0c20  [ BBF8F831C7720DD5135D8C4C8325187A, 2630C68200D7BD49A5772830D6B369C0EC337C2558A9562DD564DF042249ECC0 ] asComSvc        C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
15:41:44.0042 0x0c20  asComSvc - ok
15:41:44.0073 0x0c20  [ 03BAC13465BEFA17BFD26DE8EA79301D, C6B443EDE2B22A1273FF815380D5C0D04E00ED5261F1D7117977A1C9B7DA684F ] asHmComSvc      C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
15:41:44.0073 0x0c20  asHmComSvc - ok
15:41:44.0106 0x0c20  [ 798DE15F187C1F013095BBBEB6FB6197, 436CCAB6F62FA2D29827916E054ADE7ACAE485B3DE1D3E5C6C62D3DEBF1480E7 ] AsIO            C:\WINDOWS\syswow64\drivers\AsIO.sys
15:41:44.0106 0x0c20  AsIO - ok
15:41:44.0122 0x0c20  [ AA2E8C6B8D7EA7BAF04C988801927F48, 4B82043F1B9C67CDCDC71102F7AEE05EEA8F9775A5CB33AE80F4DCDB42521C40 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
15:41:44.0122 0x0c20  aspnet_state - ok
15:41:44.0122 0x0c20  [ 1392B92179B07B672720763D9B1028A5, B4D47EA790920A4531E3DF5A4B4B0721B7FEA6B49A35679F0652F1E590422602 ] AsUpIO          C:\WINDOWS\syswow64\drivers\AsUpIO.sys
15:41:44.0122 0x0c20  AsUpIO - ok
15:41:44.0169 0x0c20  [ 57483E691D635510533E081EC4CB81EC, 5A963D1A51EAE53271820824522DD0372789035FEC8EEDA7B03A5049E0F85AF8 ] aswKbd          C:\Windows\system32\drivers\aswKbd.sys
15:41:44.0169 0x0c20  aswKbd - ok
15:41:44.0185 0x0c20  [ 9C2BEA3957EFFD45F352F0938DFB3721, 7006CC604C480CF512A29AD03BA17FFA564FDDF34CE768ACBD805611503D5012 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
15:41:44.0185 0x0c20  aswMonFlt - ok
15:41:44.0185 0x0c20  [ A9D461311E23E79E79AF951ABA53399E, 40BB9BEB6C88E4ACD695BAB80738BA12F1E4EA88165F1E3A03912A99BB897B53 ] aswNdisFlt      C:\WINDOWS\system32\DRIVERS\aswNdisFlt.sys
15:41:44.0201 0x0c20  aswNdisFlt - ok
15:41:44.0201 0x0c20  [ 679712B7A353EE665B9301592164A172, CA3C918106A355BAFD0833BB493DF2CCBC2D0F90CA7EBF5E27CC088C7170B0E0 ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
15:41:44.0201 0x0c20  aswRdr - ok
15:41:44.0201 0x0c20  [ C04F7B373881009D7994D9BF55D24AB4, 5DEEA804F4F9862024F40A204E88DBCFFBDD2DC87CA86145E3FB649CFCCDC624 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
15:41:44.0201 0x0c20  aswRvrt - ok
15:41:44.0232 0x0c20  [ 52B5F8FAF7E78C02D26B0B6E3A05F596, 7C45BA507529F822D4397BD5F001EC861C85E9CBB1F75927E48843B15D5C0B8E ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
15:41:44.0248 0x0c20  aswSnx - ok
15:41:44.0248 0x0c20  [ 251360C2FCA22BAFE0583314B3262F98, 1EB1B4620E3AFA8ACDDE5F1A6EC4AAEDD40AE2FC5C013AF1B13B03C4B60F6CEB ] aswSP           C:\Windows\system32\drivers\aswSP.sys
15:41:44.0263 0x0c20  aswSP - ok
15:41:44.0263 0x0c20  [ 4FA30DCF568C773E399F174E0A04879F, 4EC5ABD909600C71122026EE02443B9335AACE1EA7DBE90B81AEFC187CF900BD ] aswStm          C:\WINDOWS\system32\drivers\aswStm.sys
15:41:44.0263 0x0c20  aswStm - ok
15:41:44.0279 0x0c20  [ 90399625F341AB76BA4B85A5E860EB1F, 92DD461B14240222F451F971642844A4DAD9DF4FFEAA8F12D16EA117822BEEF3 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
15:41:44.0279 0x0c20  aswVmm - ok
15:41:44.0279 0x0c20  [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
15:41:44.0279 0x0c20  atapi - ok
15:41:44.0341 0x0c20  [ 2C7676F892E88FD190F08D98048C7C6C, 44C13C103F61DA4D1A3823D37344F8C9465A611A9560808CE928925FB69604F7 ] athr            C:\WINDOWS\system32\DRIVERS\athw8x.sys
15:41:44.0388 0x0c20  athr - ok
15:41:44.0404 0x0c20  [ 4903CBC14742B5AB4DCF7A92F7DEC483, B8491FDA1D1E767658ECC5C3C3DDFB3EB12A969F0F6ACF116C18300FF54075D5 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
15:41:44.0404 0x0c20  AudioEndpointBuilder - ok
15:41:44.0419 0x0c20  [ 86DD7884124D363A63CCE7A11FDEBBED, E7BAE477D964E395A96342E077774467AA9DE5D8112BFCDE27EEA1CB04A2A480 ] Audiosrv        C:\WINDOWS\System32\Audiosrv.dll
15:41:44.0435 0x0c20  Audiosrv - ok
15:41:44.0451 0x0c20  [ D74884939D53612FD84AC82C59CCFE27, 07BFB34A3748E018C0A674A6253A03FFA522B31AE1942E84B3CC4DDDED9C16A9 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
15:41:44.0451 0x0c20  avast! Antivirus - ok
15:41:44.0451 0x0c20  [ 1247D6B0F35AA93774CFBFD73203D857, 96C953BC223BB17DDBACB131693920AF53A9BF36155266EDFE61FC060A14D4B7 ] avast! Firewall C:\Program Files\AVAST Software\Avast\afwServ.exe
15:41:44.0451 0x0c20  avast! Firewall - ok
15:41:44.0451 0x0c20  [ 96E8CAF20FC4B6C31CAD7816A801EB78, E4870DB8FFBDCFEE98449338D0BDBF2DD0B5FEC75514E41C11A882BE6EB16833 ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
15:41:44.0451 0x0c20  AxInstSV - ok
15:41:44.0466 0x0c20  [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv         C:\WINDOWS\system32\drivers\bxvbda.sys
15:41:44.0482 0x0c20  b06bdrv - ok
15:41:44.0482 0x0c20  [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay    C:\WINDOWS\System32\drivers\BasicDisplay.sys
15:41:44.0482 0x0c20  BasicDisplay - ok
15:41:44.0482 0x0c20  [ 2748E116F8621A4DB0D39FCDD7318C01, DA2DEB7FE1D887B1EF5E2B5103270B72268D8ABDDA36C396627305C0BA90FC20 ] BasicRender     C:\WINDOWS\System32\drivers\BasicRender.sys
15:41:44.0482 0x0c20  BasicRender - ok
15:41:44.0482 0x0c20  [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2          C:\WINDOWS\System32\drivers\bcmfn2.sys
15:41:44.0498 0x0c20  bcmfn2 - ok
15:41:44.0498 0x0c20  [ BBE61A40665B83488901E41082A6097D, ADF750DB32E1295C57C03D587A60194529C8B83F90F433C3458288FB5E8F475B ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
15:41:44.0498 0x0c20  BDESVC - ok
15:41:44.0513 0x0c20  [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
15:41:44.0513 0x0c20  Beep - ok
15:41:44.0529 0x0c20  [ 6468B696C65775D51A06615830E0E79D, CC4081B3A4895192B4796A745F0BCE8C9C3149B854A7B9BEF84668A2E1D074B5 ] BFE             C:\WINDOWS\System32\bfe.dll
15:41:44.0544 0x0c20  BFE - ok
15:41:44.0560 0x0c20  [ 15225081966C785A9192782401643FD4, E2BA0C8D044556FDD9DD7A25F7F71553DE7A2924E78F9284413C2AC46F0BF4EB ] BITS            C:\WINDOWS\System32\qmgr.dll
15:41:44.0576 0x0c20  BITS - ok
15:41:44.0591 0x0c20  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
15:41:44.0591 0x0c20  Bonjour Service - ok
15:41:44.0591 0x0c20  [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser          C:\WINDOWS\system32\DRIVERS\bowser.sys
15:41:44.0591 0x0c20  bowser - ok
15:41:44.0607 0x0c20  [ 748141CC03DF40C38F17D3F96BB15C80, 8F1FA850BC6C6497325C0758DEA36C2839BE53C3F8143DFD3A905BEEFF538126 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
15:41:44.0607 0x0c20  BrokerInfrastructure - ok
15:41:44.0623 0x0c20  [ D528D6A92D187777691993DD757AF19A, 2C79978310193431E5FC462368424A172858D5351C92D4815C2A7E35B5DDE50C ] Browser         C:\WINDOWS\System32\browser.dll
15:41:44.0623 0x0c20  Browser - ok
15:41:44.0623 0x0c20  [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
15:41:44.0623 0x0c20  BthAvrcpTg - ok
15:41:44.0623 0x0c20  [ 746B9F94214915AECDE4B7FEA5FF9664, EA2877D49DB4B7B9CE61653D63E8776DFF1CBCCAB12C14DB1D20DA44B8F06357 ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
15:41:44.0623 0x0c20  BthHFEnum - ok
15:41:44.0623 0x0c20  [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
15:41:44.0623 0x0c20  bthhfhid - ok
15:41:44.0638 0x0c20  [ 07E33226AD218A2A162662A05CAFB52F, 0AC3D8B79EDA6DA232FA4E1CAF6592420A9EDE96350D1F0504C2434261684F0B ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
15:41:44.0638 0x0c20  BTHMODEM - ok
15:41:44.0638 0x0c20  [ E5E48FEED73D463175EAB1542495191C, 0A8182F5BA7B694AB1DD3680F1194E4A568FE40DBA4BFDFF2EA09BAD045FFB29 ] bthserv         C:\WINDOWS\system32\bthserv.dll
15:41:44.0638 0x0c20  bthserv - ok
15:41:44.0638 0x0c20  [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs            C:\WINDOWS\system32\DRIVERS\cdfs.sys
15:41:44.0654 0x0c20  cdfs - ok
15:41:44.0654 0x0c20  [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom           C:\WINDOWS\System32\drivers\cdrom.sys
15:41:44.0654 0x0c20  cdrom - ok
15:41:44.0654 0x0c20  [ AB285CE3431FF3D2ACE669245874C1C7, 6AF4C3E86EFA51F7FB6F8492CB2CCB807C7775EAE0508B87F07134FDAC679BD7 ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
15:41:44.0669 0x0c20  CertPropSvc - ok
15:41:44.0669 0x0c20  [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
15:41:44.0669 0x0c20  circlass - ok
15:41:44.0685 0x0c20  [ 7F006813C2AFE622C13D7AF94F56CD07, 9F4AEEE19B44F4117BE036F1475CE2E91ED740EB7D8D38364F9724517F777482 ] CLFS            C:\WINDOWS\system32\drivers\CLFS.sys
15:41:44.0685 0x0c20  CLFS - ok
15:41:44.0685 0x0c20  [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt          C:\WINDOWS\System32\drivers\CmBatt.sys
15:41:44.0685 0x0c20  CmBatt - ok
15:41:44.0701 0x0c20  [ 825BE21E6395E00698D8A23955A87972, 303F10C3BA72ABB3BA27D08968B10E8EB03FFB6951943B0E9DD35CF48BB72578 ] CNG             C:\WINDOWS\system32\Drivers\cng.sys
15:41:44.0716 0x0c20  CNG - ok
15:41:44.0716 0x0c20  [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus    C:\WINDOWS\System32\drivers\CompositeBus.sys
15:41:44.0716 0x0c20  CompositeBus - ok
15:41:44.0716 0x0c20  COMSysApp - ok
15:41:44.0716 0x0c20  [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv          C:\WINDOWS\system32\drivers\condrv.sys
15:41:44.0716 0x0c20  condrv - ok
15:41:44.0732 0x0c20  [ C8BD651E13895B93ED9EC5B4F1DF42BC, D86D6BF0BA3C09B49B3A52C86A7F3B3856A27F79EDD86A8FFA469D9A5F196E8D ] Creative ALchemy AL6 Licensing Service C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
15:41:44.0732 0x0c20  Creative ALchemy AL6 Licensing Service - ok
15:41:44.0732 0x0c20  [ C0EAD9F8AB83D41FF07303C75589C2B8, C89CAC39BCD2FA2DCC56D7EE84FF66127BCECCAE400E119FE41BF4C4D769504B ] Creative Audio Engine Licensing Service C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
15:41:44.0732 0x0c20  Creative Audio Engine Licensing Service - ok
15:41:44.0732 0x0c20  [ 0EFE4B5884A8032617826A4D76F80969, 083D296CC623C83D36A97AEE343ADF819B17E490F931DBE4D161BD1E8C289E02 ] CryptSvc        C:\WINDOWS\system32\cryptsvc.dll
15:41:44.0748 0x0c20  CryptSvc - ok
15:41:44.0748 0x0c20  [ EE2F3C0D6ADBC975D6B621EC15ACF4E2, D158C0FACA6344BCD77616EC3D23212F9FD76D7D0C834ACA51998B80162106D5 ] CSC             C:\WINDOWS\system32\drivers\csc.sys
15:41:44.0763 0x0c20  CSC - ok
15:41:44.0779 0x0c20  [ 936D9E2871CEEFF6A33695D98374367B, C30D42E870F196C4FA20AF95C7B9D9C9C5414D6DDE71268F88C3FC5BF372E61B ] CscService      C:\WINDOWS\System32\cscsvc.dll
15:41:44.0794 0x0c20  CscService - ok
15:41:44.0794 0x0c20  [ 51D43B57EA8EFFE5CB1E27E01C100A2F, 68995F291422F2C5A2C9C4C673272754E3AC49ED53D6197675EB9E19028163C5 ] CTAudSvcService C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
15:41:44.0810 0x0c20  CTAudSvcService - ok
15:41:44.0826 0x0c20  [ 5EEE837B6C7AADD5542D70964416997D, D97104DACEB8F3C65A4EB8E82F29306B9B2269F43D3F5583BAD258A67996EAFB ] cthda           C:\WINDOWS\system32\drivers\cthda.sys
15:41:44.0841 0x0c20  cthda - ok
15:41:44.0873 0x0c20  [ 209733B2757CD9A2A2B67EF53655D0F9, E705A2CA35CB9DF3D08F2D8C964900319B15991420488703EB8C0EBFBABB2C5A ] CtHdaSvc        C:\WINDOWS\sysWow64\CtHdaSvc.exe
15:41:44.0888 0x0c20  CtHdaSvc - ok
15:41:44.0888 0x0c20  [ 1F6A682DC74C90F8FE5F1EF039AFCF7B, 9D3F491D215451B09ABBE66C7E276EC016EE4E3848A92CC12CD59F270570170F ] cthdb           C:\WINDOWS\system32\DRIVERS\cthdb.sys
15:41:44.0888 0x0c20  cthdb - ok
15:41:44.0888 0x0c20  [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam             C:\WINDOWS\system32\drivers\dam.sys
15:41:44.0888 0x0c20  dam - ok
15:41:44.0904 0x0c20  [ 3FD5AE42EC87C6F532A931F96BE731DD, 8282823022391ACF65E23F461FCE5CAFFB5ADC077647FEF80B91BC4BC31EDFE2 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
15:41:44.0919 0x0c20  DcomLaunch - ok
15:41:44.0935 0x0c20  [ F4CCAADC2C78F57E4F16B24C9201CE22, B76A5C487A814CB986FE8CC398FB7493C9EAB9ACC933A3C35384FA447092EF00 ] defragsvc       C:\WINDOWS\System32\defragsvc.dll
15:41:44.0935 0x0c20  defragsvc - ok
15:41:44.0951 0x0c20  [ 0BC71D4D3B5883903C37BF4E13B0F0C5, C5EC2AD001FB7E72D3D12DBADFE01C308ACCB7426E0B90CCB3ECE2DE49D5E7D4 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
15:41:44.0951 0x0c20  DeviceAssociationService - ok
15:41:44.0951 0x0c20  [ 752A457320A946E03C3AA86C3ACD735E, 63946150581532D862F4220606E74FFC479209E1A36CD57AA78AC4AE34A26F49 ] DeviceInstall   C:\WINDOWS\system32\umpnpmgr.dll
15:41:44.0966 0x0c20  DeviceInstall - ok
15:41:44.0966 0x0c20  [ 5DB26D7E0216D0BF364A81D3829AD7B9, FD786D530EA9ADBCB48782FE091E926505A83F2BF3B4181A3D4EDFAA991C4E5E ] Dfsc            C:\WINDOWS\system32\Drivers\dfsc.sys
15:41:44.0966 0x0c20  Dfsc - ok
15:41:44.0982 0x0c20  [ 8B107F55FD61654A6C9F1B819AEC5FC4, 773B1B9D3583F17B7C89BDE1EC4487ABB0AE039DF4583F8746460425443DA291 ] Dhcp            C:\WINDOWS\system32\dhcpcore.dll
15:41:44.0982 0x0c20  Dhcp - ok
15:41:44.0982 0x0c20  [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk            C:\WINDOWS\system32\drivers\disk.sys
15:41:44.0982 0x0c20  disk - ok
15:41:44.0998 0x0c20  [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc           C:\WINDOWS\System32\drivers\dmvsc.sys
15:41:44.0998 0x0c20  dmvsc - ok
15:41:44.0998 0x0c20  [ 5BAF7714E68F93515A937A3FA8587EF9, DD9296F75341EF96D514139DD8A8680B332E9B9D476368AB897FDA2D5D674E60 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
15:41:44.0998 0x0c20  Dnscache - ok
15:41:45.0013 0x0c20  [ 50288EA079BB520C2B8C8A154202D518, 8916A9180CA009D124FFDFB4CCF5FDFEF7FA2FD37CBCD49FAD4C68E051B4734D ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
15:41:45.0013 0x0c20  dot3svc - ok
15:41:45.0029 0x0c20  [ 281BEE07BA97E3E98D12A822D923D0D8, 6EB482B2D4D6048D145C3738B2B6FA27A90B5EA53E9167447820F9981B004E63 ] DPS             C:\WINDOWS\system32\dps.dll
15:41:45.0029 0x0c20  DPS - ok
15:41:45.0029 0x0c20  [ DDC11A202207C0400CBE07315B8FDE5E, 3ED0CA3A714582D92001BA3BFF78BE082F4DC8021298D5A2632F3B2B0A1C09DC ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
15:41:45.0029 0x0c20  drmkaud - ok
15:41:45.0029 0x0c20  [ 5B074F14F5DD6418F46EE4CA2DEB7EA8, B8223D73C3DE123759101F7D5D45C60BD12B221F09D349575A1044CE3F43CBC5 ] DsmSvc          C:\WINDOWS\System32\DeviceSetupManager.dll
15:41:45.0044 0x0c20  DsmSvc - ok
15:41:45.0076 0x0c20  [ A3D1CB64DF885ACE126543E6D7067348, AFB5EF73F7B2854669137F586171500E4EB00F12BFCFD6B743FABD165B4AEED3 ] DXGKrnl         C:\WINDOWS\System32\drivers\dxgkrnl.sys
15:41:45.0091 0x0c20  DXGKrnl - ok
15:41:45.0107 0x0c20  [ FA988D76745C917CDFE20031C06DE860, B01AA3611869854D3BCA8B6CD7A6F48CC3537145DD3EBE50F5BEF72239924BF7 ] e1iexpress      C:\WINDOWS\system32\DRIVERS\e1i63x64.sys
15:41:45.0107 0x0c20  e1iexpress - ok
15:41:45.0107 0x0c20  [ 6073537F250B45E1CB2A02E97F0FE1B2, 653F3F2F2019168EDF225944A88AFDBF8393B62AA076BD19980691778F3DB67D ] Eaphost         C:\WINDOWS\System32\eapsvc.dll
15:41:45.0107 0x0c20  Eaphost - ok
15:41:45.0169 0x0c20  [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv           C:\WINDOWS\system32\drivers\evbda.sys
15:41:45.0216 0x0c20  ebdrv - ok
15:41:45.0232 0x0c20  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] EFS             C:\WINDOWS\System32\lsass.exe
15:41:45.0232 0x0c20  EFS - ok
15:41:45.0232 0x0c20  [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass     C:\WINDOWS\system32\drivers\EhStorClass.sys
15:41:45.0232 0x0c20  EhStorClass - ok
15:41:45.0248 0x0c20  [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv    C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
15:41:45.0248 0x0c20  EhStorTcgDrv - ok
15:41:45.0248 0x0c20  [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev          C:\WINDOWS\System32\drivers\errdev.sys
15:41:45.0248 0x0c20  ErrDev - ok
15:41:45.0263 0x0c20  [ 030CE75B7D8F75FAA7BA1EC6FD0EB5A3, 5264734F0572FAEDCCB008221C9982CCB7922C4FFC358605424EA413CDCDAE99 ] EventSystem     C:\WINDOWS\system32\es.dll
15:41:45.0263 0x0c20  EventSystem - ok
15:41:45.0279 0x0c20  [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat           C:\WINDOWS\system32\drivers\exfat.sys
15:41:45.0279 0x0c20  exfat - ok
15:41:45.0279 0x0c20  [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat         C:\WINDOWS\system32\drivers\fastfat.sys
15:41:45.0294 0x0c20  fastfat - ok
15:41:45.0310 0x0c20  [ 2BC8532ABF2B3756B78FA1DA54147DDE, DF65EE2AB0255A2CF3221085A6BE7C37E3DB6BFEED3BCADCDD69BB1049F6DCB1 ] Fax             C:\WINDOWS\system32\fxssvc.exe
15:41:45.0310 0x0c20  Fax - ok
15:41:45.0326 0x0c20  [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc             C:\WINDOWS\System32\drivers\fdc.sys
15:41:45.0326 0x0c20  fdc - ok
15:41:45.0326 0x0c20  [ DC1A78BCCCB7EE53D6FD3BD615A8E222, EE16B6853185AAE779D7135035983938009901658F76A8856AAC12EBA15BB34E ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
15:41:45.0326 0x0c20  fdPHost - ok
15:41:45.0326 0x0c20  [ E5AD448F2DC84B1CF387FA7F2A3D1936, BBB29C79A085C503F5EFFB5144596D5DEC48A4EB34A049A4E7B38B27F6D92E0A ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
15:41:45.0326 0x0c20  FDResPub - ok
15:41:45.0326 0x0c20  [ 0046E0BD031213D37123876B0D0FA61C, A4FE17D56F0BAFB70D0D421ED9D1B6E50AF8ADAA4B59328A41AEC5B4C068A3CB ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
15:41:45.0341 0x0c20  fhsvc - ok
15:41:45.0341 0x0c20  [ 957A7A8F5ACCAF23DD9DFF6DAA393CE5, 85D1AC25CF8056FF303930A7E18DE5F7C3AEE429272CB791BD6F81F1DAFB7D8A ] FileInfo        C:\WINDOWS\system32\drivers\fileinfo.sys
15:41:45.0341 0x0c20  FileInfo - ok
15:41:45.0341 0x0c20  [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace       C:\WINDOWS\system32\drivers\filetrace.sys
15:41:45.0341 0x0c20  Filetrace - ok
15:41:45.0341 0x0c20  [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk        C:\WINDOWS\System32\drivers\flpydisk.sys
15:41:45.0341 0x0c20  flpydisk - ok
15:41:45.0357 0x0c20  [ 60D5067FCE6D9433D35E04C01D8538B3, 2D97E9E8FF18CF564DE8E70F68B56F0177DC6C0E9EEB7E1C58BBDF42456CB0D8 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
15:41:45.0357 0x0c20  FltMgr - ok
15:41:45.0389 0x0c20  [ 183CA7699474FDE235853967D1DA4D9B, 8FBD5997F1E39AFFD8C4322520DF4D2227279B5149017D825C188D7411BA99AF ] FontCache       C:\WINDOWS\system32\FntCache.dll
15:41:45.0405 0x0c20  FontCache - ok
15:41:45.0420 0x0c20  [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:41:45.0420 0x0c20  FontCache3.0.0.0 - ok
15:41:45.0420 0x0c20  [ 35005534E600E993A90B036E4E599F2B, DA56FA3776FBD3D50276CB7410E0CB6F137DD8FCA84C0F3FEF8B1FEA5F6CA592 ] FsDepends       C:\WINDOWS\system32\drivers\FsDepends.sys
15:41:45.0420 0x0c20  FsDepends - ok
15:41:45.0420 0x0c20  [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:41:45.0420 0x0c20  Fs_Rec - ok
15:41:45.0436 0x0c20  [ 223C22579BF1B45EE9067263BFD5875E, 4995EF91F5448AF685628AF9AEF66DDC74BFDE470EE703CD9F187B2622A921F4 ] Futuremark SystemInfo Service C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe
15:41:45.0436 0x0c20  Futuremark SystemInfo Service - ok
15:41:45.0452 0x0c20  [ 83E1F0983B02A6F8EC764D18E24ECF10, B5CA3FCB442697681C513FB37C6BB74D7A72B67DC65E2FCA93A7F9E81B63EAAC ] fvevol          C:\WINDOWS\system32\DRIVERS\fvevol.sys
15:41:45.0467 0x0c20  fvevol - ok
15:41:45.0467 0x0c20  [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM           C:\WINDOWS\System32\drivers\fxppm.sys
15:41:45.0467 0x0c20  FxPPM - ok
15:41:45.0467 0x0c20  [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx        C:\WINDOWS\system32\drivers\gagp30kx.sys
15:41:45.0467 0x0c20  gagp30kx - ok
15:41:45.0483 0x0c20  [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
15:41:45.0483 0x0c20  GEARAspiWDM - ok
15:41:45.0483 0x0c20  [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
15:41:45.0483 0x0c20  gencounter - ok
15:41:45.0483 0x0c20  [ FDA72810CA2F8409D9B31E833C448E34, FC24350E875D2AF2A41DB5EF0BFE4F876DADEACCC0B34B9B9C9B2CA185CBAE87 ] GPIOClx0101     C:\WINDOWS\system32\Drivers\msgpioclx.sys
15:41:45.0483 0x0c20  GPIOClx0101 - ok
15:41:45.0516 0x0c20  [ 0BDE0FCF597E9B65600121EF54FF8340, DA5C96E84E05AD09251C82B4BFEDE274342409803730CEBF24EEAD0DCD42DA7E ] gpsvc           C:\WINDOWS\System32\gpsvc.dll
15:41:45.0532 0x0c20  gpsvc - ok
15:41:45.0547 0x0c20  GPUZ - ok
15:41:45.0547 0x0c20  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:41:45.0547 0x0c20  gupdate - ok
15:41:45.0547 0x0c20  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:41:45.0563 0x0c20  gupdatem - ok
15:41:45.0563 0x0c20  [ 56F69F7C25FB67C970997D7066DBC593, 83E03A82237DCC5BCB3E722ACECACEF3510CAA619F33E0D7C4D902A482E90418 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
15:41:45.0578 0x0c20  HdAudAddService - ok
15:41:45.0578 0x0c20  [ 03909BDBFF0DCACCABF2B2D4ADEE44DC, 42E631B23BB004F5C2128BAD334C21AB20FAD08AFED9E8191AE9373531BC73DD ] HDAudBus        C:\WINDOWS\System32\drivers\HDAudBus.sys
15:41:45.0578 0x0c20  HDAudBus - ok
15:41:45.0578 0x0c20  [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt         C:\WINDOWS\System32\drivers\HidBatt.sys
15:41:45.0578 0x0c20  HidBatt - ok
15:41:45.0594 0x0c20  [ 1EA1B4FABB8CC348E73CA90DBA22E104, 5C18C6BD499272F216DD4626B5E8D38181AEAC9AD917FBEB614A75B70467B258 ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
15:41:45.0594 0x0c20  HidBth - ok
15:41:45.0594 0x0c20  [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c          C:\WINDOWS\System32\drivers\hidi2c.sys
15:41:45.0594 0x0c20  hidi2c - ok
15:41:45.0594 0x0c20  [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
15:41:45.0594 0x0c20  HidIr - ok
15:41:45.0610 0x0c20  [ 449A20A674AA3FAA7F0DD4E33EE2DC20, 28B9BDA306456E8640C355718DE3477537B0FAF8C37F633C709129AAB64D9873 ] hidserv         C:\WINDOWS\system32\hidserv.dll
15:41:45.0610 0x0c20  hidserv - ok
15:41:45.0610 0x0c20  [ F31397220D9687E11EB448649AA6E038, 671ACEAA8E00E0D4ED7E33D06A4558121DA4F56EB94F1CBC16FEB2EF3852F7A5 ] HidUsb          C:\WINDOWS\System32\drivers\hidusb.sys
15:41:45.0610 0x0c20  HidUsb - ok
15:41:45.0610 0x0c20  [ 7BF3ADCBD021D4F4A84CF40EB49C71B5, 5758A51FD2EBE67E6DBE3A298D714D351910F9E01C428D0C1359457C9242B298 ] hkmsvc          C:\WINDOWS\system32\kmsvc.dll
15:41:45.0610 0x0c20  hkmsvc - ok
15:41:45.0625 0x0c20  [ 6CD9C3819BE8C0A3DACC82AE5D3C4F18, 46BF4A968E506DE17CA401401D716B444CDC10A5C60EB081890DD4B886AEDF5F ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
15:41:45.0625 0x0c20  HomeGroupListener - ok
15:41:45.0641 0x0c20  [ BE5F89BAFBD4272D5A0C0A37B97865ED, 2F80CE6D123FEED9FA7B00ACF7547FF77E0E6FDC5243942E83BE308C46D414C6 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
15:41:45.0641 0x0c20  HomeGroupProvider - ok
15:41:45.0641 0x0c20  [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD          C:\WINDOWS\system32\drivers\HpSAMD.sys
15:41:45.0657 0x0c20  HpSAMD - ok
15:41:45.0672 0x0c20  [ 3502776E366C913D49C0DA928AE3E6CB, 3FB452F640B78AEDFBC09188F25C566949660163732A180331226A93DB08F26C ] HTTP            C:\WINDOWS\system32\drivers\HTTP.sys
15:41:45.0688 0x0c20  HTTP - ok
15:41:45.0688 0x0c20  [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy        C:\WINDOWS\system32\drivers\hwpolicy.sys
15:41:45.0688 0x0c20  hwpolicy - ok
15:41:45.0688 0x0c20  [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd        C:\WINDOWS\System32\drivers\hyperkbd.sys
15:41:45.0688 0x0c20  hyperkbd - ok
15:41:45.0688 0x0c20  [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo      C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
15:41:45.0688 0x0c20  HyperVideo - ok
15:41:45.0703 0x0c20  [ 84CFC5EFA97D0C965EDE1D56F116A541, 0155EA62BF07D99D98D1C9B6559C8E3301B016A20D03DF1EF64B2FAB8C37403B ] i8042prt        C:\WINDOWS\System32\drivers\i8042prt.sys
15:41:45.0703 0x0c20  i8042prt - ok
15:41:45.0703 0x0c20  [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO    C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
15:41:45.0703 0x0c20  iaLPSSi_GPIO - ok
15:41:45.0703 0x0c20  [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C     C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
15:41:45.0703 0x0c20  iaLPSSi_I2C - ok
15:41:45.0719 0x0c20  [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV        C:\WINDOWS\system32\drivers\iaStorAV.sys
15:41:45.0735 0x0c20  iaStorAV - ok
15:41:45.0750 0x0c20  [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV         C:\WINDOWS\system32\drivers\iaStorV.sys
15:41:45.0750 0x0c20  iaStorV - ok
15:41:45.0750 0x0c20  IEEtwCollectorService - ok
15:41:45.0782 0x0c20  [ B82255670D270B75D2D2F0F8747D1443, C40E151AC3FBF289456A4AD9E5744B314067ADA03FE729970410931904305F51 ] IKEEXT          C:\WINDOWS\System32\ikeext.dll
15:41:45.0797 0x0c20  IKEEXT - ok
15:41:45.0797 0x0c20  [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide        C:\WINDOWS\system32\drivers\intelide.sys
15:41:45.0797 0x0c20  intelide - ok
15:41:45.0797 0x0c20  [ 139CFCDCD36B1B1782FD8C0014AC9B0E, E0D7E0E9B46A8CECE138D689820023BFA650FB689E4FD62855BED37E04F2D9FF ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
15:41:45.0797 0x0c20  intelpep - ok
15:41:45.0797 0x0c20  [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm        C:\WINDOWS\System32\drivers\intelppm.sys
15:41:45.0813 0x0c20  intelppm - ok
15:41:45.0813 0x0c20  [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:41:45.0813 0x0c20  IpFilterDriver - ok
15:41:45.0828 0x0c20  [ DFC4050D58565ADBEE793A8D4AEBDAE6, 89B900408F030CD45753A11D6AE6CBAB87E8B0E3F8401402D2D8713C045BF488 ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
15:41:45.0844 0x0c20  iphlpsvc - ok
15:41:45.0844 0x0c20  [ 9949A3C7590B8C536C05312205079A82, 9276A09D5F910AE8358A96505AB3F66C514870944D58B63B71D5E96567D1E6BB ] IPMIDRV         C:\WINDOWS\System32\drivers\IPMIDrv.sys
15:41:45.0844 0x0c20  IPMIDRV - ok
15:41:45.0860 0x0c20  [ E23D32BAF152FBE35F18C6A2AB8EF271, C244E54E472B724765497731ADC0DF6DA9EBA5E7B0723A4409061F5B928851E9 ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
15:41:45.0860 0x0c20  IPNAT - ok
15:41:45.0875 0x0c20  [ 33B286326BD2B1A7748C43391058FB19, C6240C9ED5B7C227595E953E3D1AB5F2D45CCD86FDBDF985836A970B4B6467FE ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
15:41:45.0875 0x0c20  iPod Service - ok
15:41:45.0875 0x0c20  [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
15:41:45.0875 0x0c20  IRENUM - ok
15:41:45.0891 0x0c20  [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp          C:\WINDOWS\system32\drivers\isapnp.sys
15:41:45.0891 0x0c20  isapnp - ok
15:41:45.0891 0x0c20  [ 034D4BD9DC67C64F3A4C8A049B5173BF, C68AF5A5AD4092AA1C871BD38473AEF84EC3ECF4D06FBEB5F6C09972EF1B8A81 ] iScsiPrt        C:\WINDOWS\System32\drivers\msiscsi.sys
15:41:45.0907 0x0c20  iScsiPrt - ok
15:41:45.0907 0x0c20  [ 8BE92376799B6B44D543E8D07CDCF885, 425B8BB1BAF62F735B3CB5A002E6055879F02E7207E55942BFD37F1784F5F368 ] kbdclass        C:\WINDOWS\System32\drivers\kbdclass.sys
15:41:45.0907 0x0c20  kbdclass - ok
15:41:45.0907 0x0c20  [ FB6E47E569D4872ABEB506BE03A45FBA, 5C4056CADA8F67587A119D9AE2A0EFAB30387CF6298F4019FF68AC92E2F6F54B ] kbdhid          C:\WINDOWS\System32\drivers\kbdhid.sys
15:41:45.0907 0x0c20  kbdhid - ok
15:41:45.0907 0x0c20  [ DB7A09BC90DF20F44F16F8B0F9ED3491, 2DF5E042284D61368A5801B2557351B2C4B1044AA6F966DF4DDCE7B453D1B9AE ] kbldfltr        C:\WINDOWS\system32\drivers\kbldfltr.sys
15:41:45.0907 0x0c20  kbldfltr - ok
15:41:45.0922 0x0c20  [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic           C:\WINDOWS\system32\DRIVERS\kdnic.sys
15:41:45.0922 0x0c20  kdnic - ok
15:41:45.0922 0x0c20  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] KeyIso          C:\WINDOWS\system32\lsass.exe
15:41:45.0922 0x0c20  KeyIso - ok
15:41:45.0922 0x0c20  [ ADDECBCC777665BD113BED437E602AB0, B6283475A1219CE44E9F683DD3BEB8C42DA0943297E5C4699B22176AD8A6A7ED ] KSecDD          C:\WINDOWS\system32\Drivers\ksecdd.sys
15:41:45.0922 0x0c20  KSecDD - ok
15:41:45.0938 0x0c20  [ 7296EA420134EAC390798B3232D066A4, 1F5D51EEFD389706660DFB4DB4BF3EC570BEC7097CEB5CAE70EFFE35C3255346 ] KSecPkg         C:\WINDOWS\system32\Drivers\ksecpkg.sys
15:41:45.0938 0x0c20  KSecPkg - ok
15:41:45.0938 0x0c20  [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk         C:\WINDOWS\system32\drivers\ksthunk.sys
15:41:45.0938 0x0c20  ksthunk - ok
15:41:45.0953 0x0c20  [ 32B1A8351160F307A8C66BCB0F94A9C2, 52F1DEC2BBD4D5DDBB85ED20B99D96BBA7EB83304D76F183A11FDAFDA364E873 ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
15:41:45.0953 0x0c20  KtmRm - ok
15:41:45.0969 0x0c20  [ 27B58E16CF895AC1F1A97C04814C2239, D4336155331DDBF91952CDC6C446C68FF524F979099BA8D9B3A578758F97B2BE ] LanmanServer    C:\WINDOWS\system32\srvsvc.dll
15:41:45.0969 0x0c20  LanmanServer - ok
15:41:45.0985 0x0c20  [ D0D9C2ECA4D03A8F06DCD91236B90C98, E2D1144DC8040EA5FEB0602A20BA4CB920B4BC86AD5AD05FC0DF7D74DC95DC66 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
15:41:45.0985 0x0c20  LanmanWorkstation - ok
15:41:46.0000 0x0c20  [ EE289BD147FDFF95EF1B9BD65D3B974A, EFD9D0F6C73E7D2D52DBE2E2A8D3009BFB6AB24776A100CA528A8365002C6105 ] lfsvc           C:\WINDOWS\System32\GeofenceMonitorService.dll
15:41:46.0000 0x0c20  lfsvc - ok
15:41:46.0016 0x0c20  [ FA529FB35694C24BF98A9EF67C1CD9D0, 7B3C587C38CF13D514140F0A55E58997D6071D1DEFD97E274E3F490660AC6075 ] LGBusEnum       C:\WINDOWS\system32\drivers\LGBusEnum.sys
15:41:46.0016 0x0c20  LGBusEnum - ok
15:41:46.0016 0x0c20  [ 94AF1384A67B9FCF5651E70BC9D4C526, 9C025F7BBB5BBE9DAF3DEF2F6385CE77C8F413912C4D16930814F6D19B62B367 ] LGSHidFilt      C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys
15:41:46.0016 0x0c20  LGSHidFilt - ok
15:41:46.0016 0x0c20  [ 94B29CE153765E768F004FB3440BE2B0, E74C01CEBDA589CDDE35CBCBAA18700E3742DD3B48A90DB3630992467FFC5024 ] LGVirHid        C:\WINDOWS\system32\drivers\LGVirHid.sys
15:41:46.0016 0x0c20  LGVirHid - ok
15:41:46.0016 0x0c20  [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio          C:\WINDOWS\system32\DRIVERS\lltdio.sys
15:41:46.0016 0x0c20  lltdio - ok
15:41:46.0033 0x0c20  [ 00E070FC0C673311AFD4B068D1242780, 50B0E0E625361145332C849709498FF444E46578DCAD2536E6D0289E0125580F ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
15:41:46.0033 0x0c20  lltdsvc - ok
15:41:46.0033 0x0c20  [ D113FAD71A5E67AA94B32A0F8828D265, 08DDB4BBDB570C59926DBF5E27FCF46DCDF8B8212BB9251E97837E0504516FB3 ] lmhosts         C:\WINDOWS\System32\lmhsvc.dll
15:41:46.0033 0x0c20  lmhosts - ok
15:41:46.0049 0x0c20  [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS         C:\WINDOWS\system32\drivers\lsi_sas.sys
15:41:46.0049 0x0c20  LSI_SAS - ok
15:41:46.0049 0x0c20  [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2        C:\WINDOWS\system32\drivers\lsi_sas2.sys
15:41:46.0049 0x0c20  LSI_SAS2 - ok
15:41:46.0049 0x0c20  [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3        C:\WINDOWS\system32\drivers\lsi_sas3.sys
15:41:46.0065 0x0c20  LSI_SAS3 - ok
15:41:46.0065 0x0c20  [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS         C:\WINDOWS\system32\drivers\lsi_sss.sys
15:41:46.0065 0x0c20  LSI_SSS - ok
15:41:46.0080 0x0c20  [ B6B69FF200F68888A7FAFDF204D00C91, 4C9BA7B8646C74AE1E49F513EF426930C09969F29F1533D84D020B414BB1609B ] LSM             C:\WINDOWS\System32\lsm.dll
15:41:46.0080 0x0c20  LSM - ok
15:41:46.0096 0x0c20  [ 5EF604B0698F4FA962778285E8C5F1F2, 0465BDAB7EFBE9CC648E7E736B0B8BE152BD2FAB0917F6306675B9039C77F454 ] luafv           C:\WINDOWS\system32\drivers\luafv.sys
15:41:46.0096 0x0c20  luafv - ok
15:41:46.0096 0x0c20  [ 0BB97D43299910CBFBA59C461B99B910, 27C22D9D9EE8A410D7396960DA93E9E260D4DCDD38DCE06E85E45C5E24C067DE ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
15:41:46.0096 0x0c20  MBAMProtector - ok
15:41:46.0112 0x0c20  [ 65085456FD9A74D7F1A999520C299ECB, EA564BC913EF1B8A4CAA9242FC70F525B68CF1F3CA462F63B0B7215B93FE8530 ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
15:41:46.0112 0x0c20  MBAMScheduler - ok
15:41:46.0127 0x0c20  [ E0D7732F2D2E24B2DB3F67B6750295B8, AA5CA86AF1ACEC900F60339016B3DC55472DB40ADB99186005A7ABE67B7D66FC ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
15:41:46.0143 0x0c20  MBAMService - ok
15:41:46.0143 0x0c20  [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas         C:\WINDOWS\system32\drivers\megasas.sys
15:41:46.0143 0x0c20  megasas - ok
15:41:46.0158 0x0c20  [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr          C:\WINDOWS\system32\drivers\megasr.sys
15:41:46.0158 0x0c20  megasr - ok
15:41:46.0174 0x0c20  [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
15:41:46.0174 0x0c20  MEIx64 - ok
15:41:46.0174 0x0c20  [ FD788C2D96EA91469A3C1D13E80D7473, 7B14D4BFDE18CECC19FBFFAA5AFF5FD78BFB7FCDA6613990740A8A7DD9873D26 ] MMCSS           C:\WINDOWS\system32\mmcss.dll
15:41:46.0174 0x0c20  MMCSS - ok
15:41:46.0174 0x0c20  [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem           C:\WINDOWS\system32\drivers\modem.sys
15:41:46.0174 0x0c20  Modem - ok
15:41:46.0190 0x0c20  [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
15:41:46.0190 0x0c20  monitor - ok
15:41:46.0190 0x0c20  [ CEAC6D40FE887CE8406C2393CF97DE06, 34E76908B802764FF0D7AB3AF89BE77BD35B44787983343FAD89891891C0A045 ] mouclass        C:\WINDOWS\System32\drivers\mouclass.sys
15:41:46.0190 0x0c20  mouclass - ok
15:41:46.0190 0x0c20  [ 02D98BF804084E9A0D69D1C69B02CCA9, EC5BC5D87043DFFD035FD4DD27B3D94E03119063519E4151BCC3522B613E2D7F ] mouhid          C:\WINDOWS\System32\drivers\mouhid.sys
15:41:46.0190 0x0c20  mouhid - ok
15:41:46.0190 0x0c20  [ 515549560D481138E6E21AF7C6998E56, C7E4B38D8CCAF15B9BDA63C8C8209F6193AD220DA02E1264F1B687AACD8F409F ] mountmgr        C:\WINDOWS\system32\drivers\mountmgr.sys
15:41:46.0205 0x0c20  mountmgr - ok
15:41:46.0205 0x0c20  [ 5E0686615A80A6279B2314E13CD23F6E, 659931AB2DD395FAA2E5036D02BC6AAE8A7E4C9FF1A902B1FF9C15E878C89E77 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:41:46.0205 0x0c20  MozillaMaintenance - ok
15:41:46.0205 0x0c20  [ F170510BE94CF45E3C6274578F6204B2, 344C3DDE1D622607CA2ABECB2C47CB0166D2D258BD94A7960C45A5ADBB640566 ] mpsdrv          C:\WINDOWS\system32\drivers\mpsdrv.sys
15:41:46.0205 0x0c20  mpsdrv - ok
15:41:46.0221 0x0c20  [ D186C5844393252147BE934F3871DB7A, 30160F8268B9F46E82C5CB536867E0CF280DC98074A481595072E3320200E343 ] MpsSvc          C:\WINDOWS\system32\mpssvc.dll
15:41:46.0237 0x0c20  MpsSvc - ok
15:41:46.0252 0x0c20  [ 59DCEC7499095DE5AED741358037AE2D, 60C4CEBCAE27C121E9D63BD2BC3E5863A91ABC77616C56C10618273A8F9B6F61 ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
15:41:46.0252 0x0c20  MRxDAV - ok
15:41:46.0252 0x0c20  [ 6129EDB793A4255B1E2FB41773AC9D9A, 3292C64FAB3B83C87790FB35F54D6702987891234AF33FD1D5299C7084795375 ] mrxsmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:41:46.0268 0x0c20  mrxsmb - ok
15:41:46.0274 0x0c20  [ 295771B092D4F7FCF2B62F80CCD14320, 53655B5ABA43A6A9114FE545B88F84E52319B905B8393A51BD97678D3F94A178 ] mrxsmb10        C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
15:41:46.0274 0x0c20  mrxsmb10 - ok
15:41:46.0274 0x0c20  [ AAF56E4E84D35411B4E446C445732DFE, 7AC41CAA0842AE4DA4EEF976202C58D7923DAA367F0D7E800D432323D5E7DE1A ] mrxsmb20        C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
15:41:46.0290 0x0c20  mrxsmb20 - ok
15:41:46.0290 0x0c20  [ 4E888019078AC363076A5433E89AA4F8, 3DEBDA290230B3E83F956C902C960E39463B7EFE86439199521356762769FD91 ] MsBridge        C:\WINDOWS\system32\DRIVERS\bridge.sys
15:41:46.0290 0x0c20  MsBridge - ok
15:41:46.0290 0x0c20  [ A082C17D14D0790E27D064EA4B138AE1, 9A565ED885782D9D5135C8399C11C356DBF9EBF3B8EB4B4504BD2604AD0B45E6 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
15:41:46.0305 0x0c20  MSDTC - ok
15:41:46.0305 0x0c20  [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
15:41:46.0305 0x0c20  Msfs - ok
15:41:46.0305 0x0c20  [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
15:41:46.0305 0x0c20  msgpiowin32 - ok
15:41:46.0305 0x0c20  [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf       C:\WINDOWS\System32\drivers\mshidkmdf.sys
15:41:46.0305 0x0c20  mshidkmdf - ok
15:41:46.0321 0x0c20  [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
15:41:46.0321 0x0c20  mshidumdf - ok
15:41:46.0321 0x0c20  [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv        C:\WINDOWS\system32\drivers\msisadrv.sys
15:41:46.0321 0x0c20  msisadrv - ok
15:41:46.0321 0x0c20  [ 810F8A0A0680662BB0CE44D0E2CEF90C, 5631B07911B7EF378CB1583A480A3C5715E59A5488B33A528F4D7A2F849B9113 ] MSiSCSI         C:\WINDOWS\system32\iscsiexe.dll
15:41:46.0321 0x0c20  MSiSCSI - ok
15:41:46.0337 0x0c20  msiserver - ok
15:41:46.0337 0x0c20  [ D22AE5313F6B7EFDDD8C117B5501F4A3, 1937EEE33BF9C4485F172B10FB17AEF3F3B8978371307F49C3338D74D96A8389 ] MsKeyboardFilter C:\WINDOWS\System32\KeyboardFilterSvc.dll
15:41:46.0337 0x0c20  MsKeyboardFilter - ok
15:41:46.0337 0x0c20  [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:41:46.0337 0x0c20  MSKSSRV - ok
15:41:46.0337 0x0c20  [ 375E44168F2DFB91A68B8A3F619C5A7C, AC243E02E9A39D0B4DE9571F196941700EE6EB5E94F5B0BA8994FB551E73A7A8 ] MsLldp          C:\WINDOWS\system32\DRIVERS\mslldp.sys
15:41:46.0352 0x0c20  MsLldp - ok
15:41:46.0352 0x0c20  [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:41:46.0352 0x0c20  MSPCLOCK - ok
15:41:46.0352 0x0c20  [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
15:41:46.0352 0x0c20  MSPQM - ok
15:41:46.0352 0x0c20  [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC           C:\WINDOWS\system32\drivers\MsRPC.sys
15:41:46.0368 0x0c20  MsRPC - ok
15:41:46.0368 0x0c20  [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios        C:\WINDOWS\System32\drivers\mssmbios.sys
15:41:46.0368 0x0c20  mssmbios - ok
15:41:46.0368 0x0c20  [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
15:41:46.0368 0x0c20  MSTEE - ok
15:41:46.0384 0x0c20  [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig        C:\WINDOWS\System32\drivers\MTConfig.sys
15:41:46.0384 0x0c20  MTConfig - ok
15:41:46.0384 0x0c20  [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup             C:\WINDOWS\system32\Drivers\mup.sys
15:41:46.0384 0x0c20  Mup - ok
15:41:46.0384 0x0c20  [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis          C:\WINDOWS\system32\drivers\mvumis.sys
15:41:46.0384 0x0c20  mvumis - ok
15:41:46.0399 0x0c20  [ 41A45D2A75494EABF2806EA051E00376, EB2497561C8E33A4297C044604C717FF854C7F046882A9E4A400AE7679BF5467 ] napagent        C:\WINDOWS\system32\qagentRT.dll
15:41:46.0399 0x0c20  napagent - ok
15:41:46.0415 0x0c20  [ CF8B989D89D6807B887690F2CF24EFD9, 7A3ED124D8D7736F57CD687111C478A206422D117099B2F752B6D933D009BCAC ] NativeWifiP     C:\WINDOWS\system32\DRIVERS\nwifi.sys
15:41:46.0415 0x0c20  NativeWifiP - ok
15:41:46.0430 0x0c20  [ 71E3C0100AA19D11373CCEB2F51A6008, 58FBF35F5FE19BEABE483C11E9996BE93D76721C8C34465350FA98B465CA3672 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
15:41:46.0430 0x0c20  NcaSvc - ok
15:41:46.0430 0x0c20  [ 51DF09CAB2CAC64FEE3E371D9028ED01, 9B81604D0D0359AF8F54FED6DA7116FFD2F40407895028EAD99FF1D7CFDC2D14 ] NcbService      C:\WINDOWS\System32\ncbservice.dll
15:41:46.0446 0x0c20  NcbService - ok
15:41:46.0446 0x0c20  [ 2586C4C167499210DCBF3ECFD8CCE210, D8129FEDE9918BF4FB0057CC58700D4E08457060E810B9CC25CA0F598506ADB8 ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
15:41:46.0446 0x0c20  NcdAutoSetup - ok
15:41:46.0462 0x0c20  [ AD9086052A5E5153AF43FE74138A4B27, A511F785F8B29CE7CCC923489C9D03B4722E8FDD9853556D4F0F3CA608CFA956 ] NDIS            C:\WINDOWS\system32\drivers\ndis.sys
15:41:46.0477 0x0c20  NDIS - ok
15:41:46.0493 0x0c20  [ C6BB12BC35D1637CA17AE16D3A4725EB, 01C1D9FA738886A195166F88207EEB6715A1DE0608978ED6C5DC738AF5C02513 ] NdisCap         C:\WINDOWS\system32\DRIVERS\ndiscap.sys
15:41:46.0493 0x0c20  NdisCap - ok
15:41:46.0493 0x0c20  [ 9F1DA20E943BE7AA4ED5F3E1EBA78B37, CCD99962917BBE256F64AE14CCC9FD12433C72B5DB98E0E57CA8F212A11B3C8F ] NdisImPlatform  C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys
15:41:46.0493 0x0c20  NdisImPlatform - ok
15:41:46.0493 0x0c20  [ 9423421E735BD5394351E0C47C76BB92, 763E5D06F896C0EF8AD52515464F28BA85DB7A1560E451857AC9AA68FAFCBC66 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:41:46.0493 0x0c20  NdisTapi - ok
15:41:46.0493 0x0c20  [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:41:46.0509 0x0c20  Ndisuio - ok
15:41:46.0509 0x0c20  [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus  C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
15:41:46.0509 0x0c20  NdisVirtualBus - ok
15:41:46.0509 0x0c20  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:41:46.0509 0x0c20  NdisWan - ok
15:41:46.0524 0x0c20  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy   C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:41:46.0524 0x0c20  NdisWanLegacy - ok
15:41:46.0524 0x0c20  [ A5BD69A8812FA79D1A487691DD3FB244, 67B5EDE101943E0E8B8041DB2353D20C8B9F2D253E77964761CFE8F136C0BBC7 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
15:41:46.0524 0x0c20  NDProxy - ok
15:41:46.0524 0x0c20  [ 5A072F0B90C29C5233D78BE33EF5ED78, B32ED76A674B1FC743361FB7BBD4C915A78B14132AB056AADD445D5995AD4F32 ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
15:41:46.0540 0x0c20  Ndu - ok
15:41:46.0540 0x0c20  [ A83D67D347A684F10B7D3019C8A6380C, 2B86832967981C8C786BF24C1CF8E13E01745ACE3333CF5C821DD93D623B96E4 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
15:41:46.0540 0x0c20  NetBIOS - ok
15:41:46.0540 0x0c20  [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
15:41:46.0555 0x0c20  NetBT - ok
15:41:46.0555 0x0c20  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] Netlogon        C:\WINDOWS\system32\lsass.exe
15:41:46.0555 0x0c20  Netlogon - ok
15:41:46.0565 0x0c20  [ B7AD851A21FEBA3BA214972627614207, 29605320CCC3DAAD062CAECF0009DACBC2F6D28ED4E8AF7CE76132129F5572A0 ] Netman          C:\WINDOWS\System32\netman.dll
15:41:46.0565 0x0c20  Netman - ok
15:41:46.0581 0x0c20  [ F0F0A372C2EF6358399C4936F91B6131, CE596C71EB4D1A5E104D3148F2D0D8789882C59FD198DCF33CCAC7A08B50E4EE ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
15:41:46.0581 0x0c20  netprofm - ok
15:41:46.0596 0x0c20  [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:41:46.0596 0x0c20  NetTcpPortSharing - ok
15:41:46.0596 0x0c20  [ 70414DB660BFBB7BD58FCE8EA4364E1B, 6DFB3897CD55E22BA1EDF0AE672F4D7A6A1F512F8A0A26AF106765E6B1CF65AC ] netvsc          C:\WINDOWS\system32\DRIVERS\netvsc63.sys
15:41:46.0612 0x0c20  netvsc - ok
15:41:46.0616 0x0c20  [ 3A280F3B3C7A46E29C404ACD46ECBF5E, 81C3367A2A212DBCC65B8A0166FD092E3205AB31A146B4B737061335CEC51F9D ] NlaSvc          C:\WINDOWS\System32\nlasvc.dll
15:41:46.0616 0x0c20  NlaSvc - ok
15:41:46.0616 0x0c20  [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
15:41:46.0632 0x0c20  Npfs - ok
15:41:46.0632 0x0c20  [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
15:41:46.0632 0x0c20  npsvctrig - ok
15:41:46.0632 0x0c20  [ 6E2271ED0C3E95B8E29F3752B91B9E84, 44026AD9757EA82967D7F7578455802FAD7FE0057EAC088E0AE207C15F594B86 ] nsi             C:\WINDOWS\system32\nsisvc.dll
15:41:46.0632 0x0c20  nsi - ok
15:41:46.0632 0x0c20  [ E490B459978CB87779E84C761D22B827, 1E5CA38626E41618E4CA16DD0C70EB2FA86E986F0CF21A749BDE2A17015DEEC6 ] nsiproxy        C:\WINDOWS\system32\drivers\nsiproxy.sys
15:41:46.0632 0x0c20  nsiproxy - ok
15:41:46.0669 0x0c20  [ 4412D565C0278C401575E11072C7DCE3, 82A0E9AA88750900EA0E9983157345456B418745C8BA62FAF339640E759C0418 ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
15:41:46.0700 0x0c20  Ntfs - ok
15:41:46.0700 0x0c20  [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null            C:\WINDOWS\system32\drivers\Null.sys
15:41:46.0700 0x0c20  Null - ok
15:41:46.0934 0x0c20  [ F554291C0A11F5B713B54C5886D4AA31, 65B7DF4BB3DFF616DC2C863988E30F901E14221C00E2A99A2079E19D91D93BAE ] nvlddmkm        C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
15:41:47.0091 0x0c20  nvlddmkm - ok
15:41:47.0106 0x0c20  nvpciflt - ok
15:41:47.0106 0x0c20  [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid          C:\WINDOWS\system32\drivers\nvraid.sys
15:41:47.0106 0x0c20  nvraid - ok
15:41:47.0122 0x0c20  [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor          C:\WINDOWS\system32\drivers\nvstor.sys
15:41:47.0122 0x0c20  nvstor - ok
15:41:47.0138 0x0c20  [ 8E99BF264C1F20934A67E91BC9F4FB20, 89AA8823B751F4CEF4E862F1270E7EFDA81A6E5D9C5F72625CBF83C70B312353 ] nvsvc           C:\WINDOWS\system32\nvvsvc.exe
15:41:47.0153 0x0c20  nvsvc - ok
15:41:47.0153 0x0c20  [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp          C:\WINDOWS\system32\drivers\nv_agp.sys
15:41:47.0153 0x0c20  nv_agp - ok
15:41:47.0200 0x0c20  [ 25FFB1C1E5BD27B9757EACF40B2B0F7B, 41B4236F580B4653C65E3F16DD3FF91E924716FDD2DCBA89A5F416563C5F0076 ] OfficeSvc       C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
15:41:47.0216 0x0c20  OfficeSvc - ok
15:41:47.0231 0x0c20  [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:41:47.0231 0x0c20  ose - ok
15:41:47.0231 0x0c20  [ 3B510F20806B94E389784ED09DBD2111, EF8896C500B3AA3A811FDE97BC322EF3295E9BD0DE236715D4A4C52CF63727E1 ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
15:41:47.0247 0x0c20  p2pimsvc - ok
15:41:47.0263 0x0c20  [ 2A57A937BC5B1B2D6AFE6A8C5925F50B, 00D84EFED5A7129AAD86945940030474795905C32D65CBD5B1A3EBADCED8F873 ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
15:41:47.0263 0x0c20  p2psvc - ok
15:41:47.0263 0x0c20  [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport         C:\WINDOWS\System32\drivers\parport.sys
15:41:47.0263 0x0c20  Parport - ok
15:41:47.0278 0x0c20  [ EF0C1749C9A8CEE9A457473D433CC00F, A5FDAB5AD47471640D697C6CFBA6C67730878ABBA47D394EAA47C9733EDCE1F3 ] partmgr         C:\WINDOWS\system32\drivers\partmgr.sys
15:41:47.0278 0x0c20  partmgr - ok
15:41:47.0278 0x0c20  [ 9A5309EF92F39346CFD5A4C2C3D1BFAD, 5908E0C9562F9CB24784491BD9AE7983A33A6BDF81AFA0A08045518A0C9BB2B1 ] PcaSvc          C:\WINDOWS\System32\pcasvc.dll
15:41:47.0294 0x0c20  PcaSvc - ok
15:41:47.0309 0x0c20  [ C0D3F3BC1C84B4BA746D9847314C1164, 66FDF288ACAE021C5F63BCCC68D7534B4DB737E252AB16DFF746355D8BE7502D ] pci             C:\WINDOWS\system32\drivers\pci.sys
15:41:47.0309 0x0c20  pci - ok
15:41:47.0309 0x0c20  [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide          C:\WINDOWS\system32\drivers\pciide.sys
15:41:47.0309 0x0c20  pciide - ok
15:41:47.0309 0x0c20  [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia          C:\WINDOWS\system32\drivers\pcmcia.sys
15:41:47.0309 0x0c20  pcmcia - ok
15:41:47.0325 0x0c20  [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw             C:\WINDOWS\system32\drivers\pcw.sys
15:41:47.0325 0x0c20  pcw - ok
15:41:47.0325 0x0c20  [ B9D968D8E2B0F9C6301CEB39CFC9B9E4, 83F32831B0727F18B56DC3CAF37E45A3523D2BBCD54D1421F0DE5A0179D8A404 ] pdc             C:\WINDOWS\system32\drivers\pdc.sys
15:41:47.0325 0x0c20  pdc - ok
15:41:47.0341 0x0c20  [ BA50CC0BD19004AAB88BE37338B6FA0D, 34D4720A621CCB4707F2EB929F6F44C317DBC6F055F7F34F3FAC68DFDAA00DEF ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
15:41:47.0356 0x0c20  PEAUTH - ok
15:41:47.0403 0x0c20  [ 084DE525DFE82AE7453DD527390FA110, 8216AE63AE740D97204CDED6543B66FC1FB55DB86D42FBA0EC629361C40F9EC0 ] PeerDistSvc     C:\WINDOWS\system32\peerdistsvc.dll
15:41:47.0419 0x0c20  PeerDistSvc - ok
15:41:47.0466 0x0c20  [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
15:41:47.0466 0x0c20  PerfHost - ok
15:41:47.0497 0x0c20  [ 928061178CD9856CA6B67FFFCE6BA766, 71DE3C7CA7F83EAAA550CD8A68FB67DE042B0AE51BFACB1ECB8852D502E11F50 ] pla             C:\WINDOWS\system32\pla.dll
15:41:47.0513 0x0c20  pla - ok
15:41:47.0528 0x0c20  [ 752A457320A946E03C3AA86C3ACD735E, 63946150581532D862F4220606E74FFC479209E1A36CD57AA78AC4AE34A26F49 ] PlugPlay        C:\WINDOWS\system32\umpnpmgr.dll
15:41:47.0528 0x0c20  PlugPlay - ok
15:41:47.0528 0x0c20  [ 045EB4F260606A03BE340D09DEAF3BA4, 6F34B8D414F7F69F4388F2F8A86E0F3AD179E423126990AF3E1EC4DCCB8E7693 ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
15:41:47.0528 0x0c20  PNRPAutoReg - ok
15:41:47.0544 0x0c20  [ 3B510F20806B94E389784ED09DBD2111, EF8896C500B3AA3A811FDE97BC322EF3295E9BD0DE236715D4A4C52CF63727E1 ] PNRPsvc         C:\WINDOWS\system32\pnrpsvc.dll
15:41:47.0544 0x0c20  PNRPsvc - ok
15:41:47.0559 0x0c20  [ C16097D77A232A288D65F299E2E01105, 5CE4B44B06FD26569C0F92FF1D3991D0128D8444AE7BC9EBEF5A33811D721BE8 ] PolicyAgent     C:\WINDOWS\System32\ipsecsvc.dll
15:41:47.0559 0x0c20  PolicyAgent - ok
15:41:47.0575 0x0c20  [ 00E08B30E7F7C13ECE2CDF4F46A77311, 1807C0A64C1794E572C86730816C01DCF4D8F773ADE9CAEA3AC0658F7BD71A4E ] Power           C:\WINDOWS\system32\umpo.dll
15:41:47.0575 0x0c20  Power - ok
15:41:47.0622 0x0c20  [ B7DB57A000D46D4DE75BC0C563E58072, 8183EB09DC4D44DFF027CA0AAA8C09921A14F088C1BC427B6ACA42340AAF69E6 ] PrintNotify     C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
15:41:47.0669 0x0c20  PrintNotify - ok
15:41:47.0685 0x0c20  [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor       C:\WINDOWS\System32\drivers\processr.sys
15:41:47.0685 0x0c20  Processor - ok
15:41:47.0685 0x0c20  [ 8513A1E7AE4B9DC82C4B4F432C648A58, C0C629BF79722A12B35BDA6D5EF6FD2D96E013D80D8F17077E9137ED3988B452 ] ProfSvc         C:\WINDOWS\system32\profsvc.dll
15:41:47.0701 0x0c20  ProfSvc - ok
15:41:47.0701 0x0c20  [ 8528BB05E4D4E25945F78B00B2555FB7, FF8E0D4580F93CD348080967F52FE6C2C68B56DAEACAE2EAEF04E19412A953AE ] Psched          C:\WINDOWS\system32\DRIVERS\pacer.sys
15:41:47.0701 0x0c20  Psched - ok
15:41:47.0716 0x0c20  [ AF90BB44C99D6820BE52C9BBAA523283, 9772D9CC1666959EC8EE4ED740A5179473CE4F38762109F1123DD68010D20EA1 ] QWAVE           C:\WINDOWS\system32\qwave.dll
15:41:47.0716 0x0c20  QWAVE - ok
15:41:47.0716 0x0c20  [ 3FB466684609A4329858CF2EBD62E0FD, CFC8FBAB1436948F9D34CE6A2D6DE2F86F3E93E50B86851CED979C8CCE609798 ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
15:41:47.0716 0x0c20  QWAVEdrv - ok
15:41:47.0732 0x0c20  [ 2C56F0EE27E4EF70CA4B4983D3638905, AFFDD686886CE982424B644D9168D61C6F86A5244FF97BC644DF75B321E415E5 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:41:47.0732 0x0c20  RasAcd - ok
15:41:47.0732 0x0c20  [ 5F061AC45266841A2860C1858ED863B8, 9E0D52BAC8A50225C32D0397C35350601B996443E2481C808CC59D3B0763FEF0 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
15:41:47.0732 0x0c20  RasAuto - ok
15:41:47.0747 0x0c20  [ BF3B17016764F20F9D28CF1A8DC210C0, F64B410D444D4A3DFEE356EFC5B758781FA2612771EDCF72DB91D3120385D7DB ] RasMan          C:\WINDOWS\System32\rasmans.dll
15:41:47.0747 0x0c20  RasMan - ok
15:41:47.0763 0x0c20  [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:41:47.0763 0x0c20  RasPppoe - ok
15:41:47.0763 0x0c20  [ B939A2A0F9D6C6C186721E268EB6FA93, 8AF03945428D8F0E9B6DE1C24627336398320C7C78E5F594E0A57AB2DB6E0A24 ] rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:41:47.0779 0x0c20  rdbss - ok
15:41:47.0779 0x0c20  [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
15:41:47.0779 0x0c20  rdpbus - ok
15:41:47.0794 0x0c20  [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
15:41:47.0794 0x0c20  RDPDR - ok
15:41:47.0794 0x0c20  [ 858776908AF838E3790F3261B799CDA6, 5BE4658540382D1B2F46E503CE175D74E3870FE492B8B8F37C3CFB34FF8E2DA8 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
15:41:47.0794 0x0c20  RdpVideoMiniport - ok
15:41:47.0810 0x0c20  [ 847C6A08912C3515807049C93E526D65, 74AFC58793B43E73614D2F49B19FB360091E208097696D9DF0B0354761E0B30F ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
15:41:47.0810 0x0c20  rdyboost - ok
15:41:47.0826 0x0c20  [ 036746D54347FD2D0385668E2A4064E4, 7C670176176C86D6C3814367A6282A78F4E950F84DDEDA849829236C891F5BB9 ] ReFS            C:\WINDOWS\system32\drivers\ReFS.sys
15:41:47.0841 0x0c20  ReFS - ok
15:41:47.0841 0x0c20  [ BFFB40FBE6D2C3469F8D06EE5E4934AB, 5B6763F973A740DCD53CEA75156926457BED8B075965033C484877DDA8B97F39 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
15:41:47.0857 0x0c20  RemoteAccess - ok
15:41:47.0857 0x0c20  [ 4DCCABE03D06955ED61BABBD8EF9F30F, 531CD60315AAF283B73E0F6CF77D4DE093B809E73C44D2AC43B7247500B3485E ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
15:41:47.0857 0x0c20  RemoteRegistry - ok
15:41:47.0872 0x0c20  [ D894CBD7DA753C881EE8D5E33B583225, DA4472A85F10A3DF8CE969F731E67FE7C75EE6095908AB8AC2C44851DC5A3F8B ] RpcEptMapper    C:\WINDOWS\System32\RpcEpMap.dll
15:41:47.0872 0x0c20  RpcEptMapper - ok
15:41:47.0872 0x0c20  [ 5CAE8F47B31D5CFC322B5B898C19E0FE, FDB5F0B6EA36403E031D9147AB0519011FAAD3AC8190DE5B1F17FB5472D79D47 ] RpcLocator      C:\WINDOWS\system32\locator.exe
15:41:47.0872 0x0c20  RpcLocator - ok
15:41:47.0888 0x0c20  [ 3FD5AE42EC87C6F532A931F96BE731DD, 8282823022391ACF65E23F461FCE5CAFFB5ADC077647FEF80B91BC4BC31EDFE2 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
15:41:47.0904 0x0c20  RpcSs - ok
15:41:47.0904 0x0c20  [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr          C:\WINDOWS\system32\DRIVERS\rspndr.sys
15:41:47.0904 0x0c20  rspndr - ok
15:41:47.0904 0x0c20  [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
15:41:47.0919 0x0c20  s3cap - ok
15:41:47.0919 0x0c20  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] SamSs           C:\WINDOWS\system32\lsass.exe
15:41:47.0919 0x0c20  SamSs - ok
15:41:47.0919 0x0c20  [ 0728732D2F0FE604FBD6AE86A5E40DB4, E8B1E9DE77767482B3A48C9155E5C1A54F36427A16534EA7236BC7AD5BB2265D ] SamsungMonitorFirmware C:\WINDOWS\system32\drivers\MFWCtwl.sys
15:41:47.0919 0x0c20  SamsungMonitorFirmware - ok
15:41:47.0919 0x0c20  [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port        C:\WINDOWS\system32\drivers\sbp2port.sys
15:41:47.0935 0x0c20  sbp2port - ok
15:41:47.0935 0x0c20  [ 47C497FA4DDEA908633CAA60CEBE6805, 4DF5742D4C99D3F7B6A5671AEDB1E5E47D3399D36B28BA19C105FA604D8D5A1C ] SCardSvr        C:\WINDOWS\System32\SCardSvr.dll
15:41:47.0935 0x0c20  SCardSvr - ok
15:41:47.0951 0x0c20  [ E76C4E98302AE39CC6FA5D20FC8B5438, B6B6B59CF427515087689285797F4A5763103440EBE5D87A61FA74F80F895BD0 ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
15:41:47.0951 0x0c20  ScDeviceEnum - ok
15:41:47.0951 0x0c20  [ ABD0237B15DBD2B4695F4B7D734A58F7, D6831921F0CD3E03CBF1CA3ED5824EE0C75127842D12D4E897E74EC72B0792EB ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
15:41:47.0951 0x0c20  scfilter - ok
15:41:47.0982 0x0c20  [ 888A30EAB651502352C18745367FD179, 00CD9FA55F3E896D8BA81368DF1E855E2F64B5AC488EB4F9BF2C4E45ED63FD5F ] Schedule        C:\WINDOWS\system32\schedsvc.dll
15:41:47.0997 0x0c20  Schedule - ok
15:41:47.0997 0x0c20  [ AB285CE3431FF3D2ACE669245874C1C7, 6AF4C3E86EFA51F7FB6F8492CB2CCB807C7775EAE0508B87F07134FDAC679BD7 ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
15:41:47.0997 0x0c20  SCPolicySvc - ok
15:41:48.0013 0x0c20  [ 2F9A3380B8C0380E5608E29C7AA66899, 56D1908437DD3791E54866819E39CC89586C5CD804F47B556416FA8642D88CBB ] sdbus           C:\WINDOWS\System32\drivers\sdbus.sys
15:41:48.0013 0x0c20  sdbus - ok
15:41:48.0013 0x0c20  [ 4EAF4DCF9DBD9A56952A58F56D61C005, BCA42FD1553569D3603008CC97D88FD309E87F8A8B1522A4287A0E81CAE6C294 ] sdstor          C:\WINDOWS\System32\drivers\sdstor.sys
15:41:48.0013 0x0c20  sdstor - ok
15:41:48.0029 0x0c20  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\WINDOWS\system32\drivers\secdrv.sys
15:41:48.0029 0x0c20  secdrv - ok
15:41:48.0029 0x0c20  [ C49009F897BA4F2F4F31043663AA1485, 48C8BE1E3A4F150662AD012AF4E0357ABA792AD1147AB90EFF6CB2630E2501B6 ] seclogon        C:\WINDOWS\system32\seclogon.dll
15:41:48.0029 0x0c20  seclogon - ok
15:41:48.0029 0x0c20  [ A88882E64BDC1D8E8D6E727B71CCCC53, 12D2235F54D0CEEED8AA268C17CDE44020269F4FEFC70CE957DBBF99AF7F553D ] SENS            C:\WINDOWS\System32\sens.dll
15:41:48.0029 0x0c20  SENS - ok
15:41:48.0044 0x0c20  [ E66A7C8CE7ED22DED6DF1CA479FB4790, ADEB076F131E7A8C3AD96022B09BB33EB9AB26C9C831503B8C6960AA763B8975 ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
15:41:48.0044 0x0c20  SensrSvc - ok
15:41:48.0044 0x0c20  [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx           C:\WINDOWS\system32\drivers\SerCx.sys
15:41:48.0044 0x0c20  SerCx - ok
15:41:48.0060 0x0c20  [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2          C:\WINDOWS\system32\drivers\SerCx2.sys
15:41:48.0060 0x0c20  SerCx2 - ok
15:41:48.0060 0x0c20  [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum         C:\WINDOWS\System32\drivers\serenum.sys
15:41:48.0060 0x0c20  Serenum - ok
15:41:48.0060 0x0c20  [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial          C:\WINDOWS\System32\drivers\serial.sys
15:41:48.0076 0x0c20  Serial - ok
15:41:48.0076 0x0c20  [ 0BD2B65DCE756FDE95A2E5CCCBF7705D, F13FAFEC8FCF3E796196562717C433CE359A74A3E5876AB070647C717AF74028 ] sermouse        C:\WINDOWS\System32\drivers\sermouse.sys
15:41:48.0076 0x0c20  sermouse - ok
15:41:48.0091 0x0c20  [ 441E6FF1F34D7A942946DB42A15FB519, A16BA505B74C7A2ADD08BD5B50728C2AD55062E0ABABAD7E3EE0EB97F3725523 ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
15:41:48.0091 0x0c20  SessionEnv - ok
15:41:48.0091 0x0c20  [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy         C:\WINDOWS\System32\drivers\sfloppy.sys
15:41:48.0091 0x0c20  sfloppy - ok
15:41:48.0107 0x0c20  [ F4414F57DF2CECB8FC969AA43A6B0D50, AD09A6E1294721507DD6BE82B91F2EEB0FF0151B9BC14A75840CD657DBFDECEC ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
15:41:48.0107 0x0c20  SharedAccess - ok
15:41:48.0122 0x0c20  [ 0D190D8B4B20446BE6299AC734DFADF1, 6551095971F99820BBFC5FED8FAB9591A3F8ABFA0F027887F3B71B79325FF6D9 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:41:48.0138 0x0c20  ShellHWDetection - ok
15:41:48.0138 0x0c20  [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2        C:\WINDOWS\system32\drivers\SiSRaid2.sys
15:41:48.0138 0x0c20  SiSRaid2 - ok
15:41:48.0138 0x0c20  [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4        C:\WINDOWS\system32\drivers\sisraid4.sys
15:41:48.0154 0x0c20  SiSRaid4 - ok
15:41:48.0154 0x0c20  [ F5BBEDF602C310B00036EB2DBF4348A5, AC2712E639F0C54BCF00EB4E90E805335871EA27AE8A45DFC53EDF28822318C4 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
15:41:48.0154 0x0c20  SkypeUpdate - ok
15:41:48.0154 0x0c20  [ 587ACA15210D1B01FBF272E07A08F91A, 1F3C13C218C5EA329C6E33E4AE7CFE88DAD59DA40F59FDE09D733AFD2E489000 ] smphost         C:\WINDOWS\System32\smphost.dll
15:41:48.0169 0x0c20  smphost - ok
15:41:48.0169 0x0c20  [ 49EEB92DE930B8566EF615D600781DB4, 0B7C929D24FAFC34F95BB4AA77DCBA29DDD8F1977EB42713B64228677D1FBFD3 ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
15:41:48.0169 0x0c20  SNMPTRAP - ok
15:41:48.0185 0x0c20  [ F6EBE514D13ECE7EDC23440039CDF9AB, B58072BE7E4E52704C7B1D52DD49F469542B4B015C6D560369EEC1B046AFB254 ] spaceport       C:\WINDOWS\system32\drivers\spaceport.sys
15:41:48.0185 0x0c20  spaceport - ok
15:41:48.0185 0x0c20  [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx           C:\WINDOWS\system32\drivers\SpbCx.sys
15:41:48.0185 0x0c20  SpbCx - ok
15:41:48.0201 0x0c20  [ FE0CB40F36D3FCDD3A1B312EF72C38D5, 42EA50869752164764DFE8CE7E1C247BE8342A0C15F39158DC808E8A692C460F ] Spooler         C:\WINDOWS\System32\spoolsv.exe
15:41:48.0216 0x0c20  Spooler - ok
15:41:48.0341 0x0c20  [ E6DEC72A2A23FAA53EB9FEC3C7E29D66, 58BB3B9D50DFFF99E790D5B768FAA387F16385436BA6EB704BE6DB1F63B8E4B2 ] sppsvc          C:\WINDOWS\system32\sppsvc.exe
15:41:48.0419 0x0c20  sppsvc - ok
15:41:48.0435 0x0c20  [ 2B78788A1485F9B99A578A299DF42C02, A87183A9B13585C9E850437A45237105D39D7F3212ADB079D6AB430B67A59643 ] srv             C:\WINDOWS\system32\DRIVERS\srv.sys
15:41:48.0451 0x0c20  srv - ok
15:41:48.0466 0x0c20  [ C1AE59C0B0817236EC083A91C396005A, 26F05ECB44C300DA8F333B115727C31C5C8252C83F37F0AE7DFF89B267599CDF ] srv2            C:\WINDOWS\system32\DRIVERS\srv2.sys
15:41:48.0466 0x0c20  srv2 - ok
15:41:48.0482 0x0c20  [ 77195C32175FC63D6054EBA5A066D727, 22F5D26809BC9288021620040FC7B7BB76708D434C863B3C0C20F73200C1C6A9 ] srvnet          C:\WINDOWS\system32\DRIVERS\srvnet.sys
15:41:48.0482 0x0c20  srvnet - ok
15:41:48.0482 0x0c20  [ BB9ED3EDD8E85008215A7250D325A72E, D3404E31B7706B25CDEA7CB4260C343B5F090E8CCB9A5FA203B0F94A9112F1B3 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
15:41:48.0497 0x0c20  SSDPSRV - ok
15:41:48.0497 0x0c20  [ 3911418AFDE10EA6823B7799E4815524, A73517C4C1271E666B2B3A747756070098E923742B41572AA16573170440AA07 ] SstpSvc         C:\WINDOWS\system32\sstpsvc.dll
15:41:48.0497 0x0c20  SstpSvc - ok
15:41:48.0513 0x0c20  [ C3D855CC0A8E5E373FDFCF4F743C5C9D, 8DFDD2470DCCC63FCF1621B6B3A996285C75EE330BE8AC905B2176E5DE52C150 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
15:41:48.0529 0x0c20  Steam Client Service - ok
15:41:48.0529 0x0c20  [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor        C:\WINDOWS\system32\drivers\stexstor.sys
15:41:48.0529 0x0c20  stexstor - ok
15:41:48.0544 0x0c20  [ D638904FE86A5FE542A1BA13A9D68E5C, 89A956F932316BC50DD99B54BAF4E2809DCAA084DBB04CB84D11E5470BEAF251 ] stisvc          C:\WINDOWS\System32\wiaservc.dll
15:41:48.0544 0x0c20  stisvc - ok
15:41:48.0560 0x0c20  [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci        C:\WINDOWS\system32\drivers\storahci.sys
15:41:48.0560 0x0c20  storahci - ok
15:41:48.0560 0x0c20  [ 7A08CEE1535F5A448215634C5EA74E50, 41529CDC08A3956F8FE9D5759B147E2E56E3305149EA415EB200249F7CD32094 ] storflt         C:\WINDOWS\system32\DRIVERS\vmstorfl.sys
15:41:48.0560 0x0c20  storflt - ok
15:41:48.0560 0x0c20  [ 6B06E2D11E604BE2B1A406C4CB3B90DE, 2DDEA1568A85AD64FCE5D10D348304FCD9BE6E96C2313353EF70A2933306D188 ] stornvme        C:\WINDOWS\system32\drivers\stornvme.sys
15:41:48.0560 0x0c20  stornvme - ok
15:41:48.0576 0x0c20  [ 3118058E3D07021A55324A943C6D722B, 0B255DF1977DADD2B9766EEEA814B464F0ABFA34D6439F3C453083850C121F16 ] StorSvc         C:\WINDOWS\system32\storsvc.dll
15:41:48.0576 0x0c20  StorSvc - ok
15:41:48.0576 0x0c20  [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc         C:\WINDOWS\system32\drivers\storvsc.sys
15:41:48.0576 0x0c20  storvsc - ok
15:41:48.0576 0x0c20  [ 03618F935379614837F915D04C45FC0E, 9CC0CBA7AFC58E7F921C13FA3F5269714F1F827535A311E11EA48689C4D539DE ] storvsp         C:\WINDOWS\System32\drivers\storvsp.sys
15:41:48.0576 0x0c20  storvsp - ok
15:41:48.0591 0x0c20  [ D8E1AE075AB3E8AD56F69C44AA978596, CAFF5116DE7F0EEFFEBE38724BCEE7D11B44153AD35EE43E314C56D5E210758A ] svsvc           C:\WINDOWS\system32\svsvc.dll
15:41:48.0591 0x0c20  svsvc - ok
15:41:48.0591 0x0c20  [ 84E0F5D41C138C5CC975137A2A98F6D3, 1E36CED05E4F4365C2AB020CAF920E3959995D7F89F3FABD7B2FB05985F85F38 ] swenum          C:\WINDOWS\System32\drivers\swenum.sys
15:41:48.0591 0x0c20  swenum - ok
15:41:48.0607 0x0c20  [ A5DC2E63F5E5D3C0B843307374998479, B3156296D1750FEAF2354E217735B8D888C50599869233FB1B537167F2CECE0B ] swprv           C:\WINDOWS\System32\swprv.dll
15:41:48.0622 0x0c20  swprv - ok
15:41:48.0638 0x0c20  [ E45DA7CBBA34510C8B9473AD7D4FFD0B, 89C2AED757D86C276D78D29D94DCBF9C1B6A244A2153EC85CCB2E86C5F078387 ] SysMain         C:\WINDOWS\system32\sysmain.dll
15:41:48.0670 0x0c20  SysMain - ok
15:41:48.0670 0x0c20  [ 373382005ACB27CB16ED16722FBE946A, A1F86A014A518B3C2EC22A8DD830111E3B2A71D860ECA65A96BC82560802ACF4 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
15:41:48.0685 0x0c20  SystemEventsBroker - ok
15:41:48.0685 0x0c20  [ BA6DD39266A5E15515C8C14DA2DA3E5C, 5BC917BA4E7281A67CC6CEF2F4D1972DF04DECBEFB6DED0B08FFBD06E15D4B4F ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
15:41:48.0685 0x0c20  TabletInputService - ok
15:41:48.0701 0x0c20  [ B517410F157693043DACA21B19B258A6, 2224EECEB575CEA811036C43BB5B0A408DE5F59BC97235AB948968E4C3E438F2 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
15:41:48.0701 0x0c20  TapiSrv - ok
15:41:48.0748 0x0c20  [ 6617F44D2432C529B2249A0498B6B40A, E108D3949DE29FE3D3302337725B835BD182CD1CD9424A54829251178D0F49D3 ] Tcpip           C:\WINDOWS\system32\drivers\tcpip.sys
15:41:48.0779 0x0c20  Tcpip - ok
15:41:48.0826 0x0c20  [ 6617F44D2432C529B2249A0498B6B40A, E108D3949DE29FE3D3302337725B835BD182CD1CD9424A54829251178D0F49D3 ] TCPIP6          C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:41:48.0873 0x0c20  TCPIP6 - ok
15:41:48.0873 0x0c20  [ 33A7D83EEB15431773A6E186CFAABA21, AC5100A76CA44BFADF4A54FDB09FF5D2FF13B9F8482DC1AE86C8C27005F77B0F ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
15:41:48.0873 0x0c20  tcpipreg - ok
15:41:48.0873 0x0c20  [ FFF28F9F6823EB1756C60F1649560BBF, 208DFF8BF0329D0D4761C7E31527AEED7FF5F3C36C5005953D01477F35408D5C ] tdx             C:\WINDOWS\system32\DRIVERS\tdx.sys
15:41:48.0888 0x0c20  tdx - ok
15:41:48.0888 0x0c20  [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
15:41:48.0888 0x0c20  terminpt - ok
15:41:48.0904 0x0c20  [ 2C77831737491F4D684D315B95C62883, 90A2574A281F19646CFCDA5FDF40063220058290D2D5523AD91B7E709EC36D3D ] TermService     C:\WINDOWS\System32\termsrv.dll
15:41:48.0920 0x0c20  TermService - ok
15:41:48.0935 0x0c20  [ 05FBE1F7C13E87AF7A414CDF288B1F62, 24079E1A6B2E33A1A8E76A77F73473B93DD6B379E44C982CE50D6CEED9747838 ] Themes          C:\WINDOWS\system32\themeservice.dll
15:41:48.0935 0x0c20  Themes - ok
15:41:48.0935 0x0c20  [ FD788C2D96EA91469A3C1D13E80D7473, 7B14D4BFDE18CECC19FBFFAA5AFF5FD78BFB7FCDA6613990740A8A7DD9873D26 ] THREADORDER     C:\WINDOWS\system32\mmcss.dll
15:41:48.0935 0x0c20  THREADORDER - ok
15:41:48.0951 0x0c20  [ 347A3E49CE18402305B8119A6EC7CFEB, 6768B20EE577880B0353FE84B980D4A18D323929A63FAE41F7A55123BBFC8DBA ] TimeBroker      C:\WINDOWS\System32\TimeBrokerServer.dll
15:41:48.0951 0x0c20  TimeBroker - ok
15:41:48.0951 0x0c20  [ 82F909359600D3603FE852DB7F135626, 2EB2BB9D81AC9A2E432B2628E296B7B21F1C82EAE8009300EEF1B8596A9F418D ] TPM             C:\WINDOWS\system32\drivers\tpm.sys
15:41:48.0951 0x0c20  TPM - ok
15:41:48.0966 0x0c20  [ C97E14BB6A196B0554D6EB67D8818175, C00588C94988F10507F84584DFA4C0A43B8648AD1AD35E9BAE14CDD21FCF7B90 ] TrkWks          C:\WINDOWS\System32\trkwks.dll
15:41:48.0966 0x0c20  TrkWks - ok
15:41:48.0966 0x0c20  [ DA56FFA46030E6FEB215E3D5DAA65B11, 36B5EED8F9044475000362DBFC8A2A40B889ED46382CCEFB6BA04BE0442F98C2 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
15:41:48.0966 0x0c20  TrustedInstaller - ok
15:41:48.0982 0x0c20  [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt        C:\WINDOWS\system32\drivers\tsusbflt.sys
15:41:48.0982 0x0c20  TsUsbFlt - ok
15:41:48.0982 0x0c20  [ E0088068DCE2EE82897027DDB8E05254, FA9C201D3C885DAD2ABE6A23343EDCC83CFB342EFF9E3005FA50B1D88B21D203 ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
15:41:48.0982 0x0c20  TsUsbGD - ok
15:41:48.0982 0x0c20  [ C8E0E78B5D284C2FF59BDFFDAF997242, BA1576C491A1246EF9866762426D110F4570F9DB42A68C174943C7D5020FE3E2 ] tunnel          C:\WINDOWS\system32\DRIVERS\tunnel.sys
15:41:48.0998 0x0c20  tunnel - ok
15:41:48.0998 0x0c20  [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35          C:\WINDOWS\system32\drivers\uagp35.sys
15:41:48.0998 0x0c20  uagp35 - ok
15:41:48.0998 0x0c20  [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor        C:\WINDOWS\System32\drivers\uaspstor.sys
15:41:48.0998 0x0c20  UASPStor - ok
15:41:49.0013 0x0c20  [ 5D1B430EA11064C56E7C8F84B90DEB6A, 874D9EE807F16321C4857030F9C18D2B925785FD4BB7ED047AF9535BF3F30D84 ] UCX01000        C:\WINDOWS\System32\drivers\ucx01000.sys
15:41:49.0013 0x0c20  UCX01000 - ok
15:41:49.0013 0x0c20  [ 1EC649F112896FAE33250F0B97AC5D0B, 0C0A1C2C7615DEB298AD3073340FD1BF91FEBE611F133E3B48D994A6EAA8369F ] udfs            C:\WINDOWS\system32\DRIVERS\udfs.sys
15:41:49.0029 0x0c20  udfs - ok
15:41:49.0029 0x0c20  [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI            C:\WINDOWS\System32\drivers\UEFI.sys
15:41:49.0029 0x0c20  UEFI - ok
15:41:49.0029 0x0c20  [ 320878AFECDBBD61BBE98624A6CAAC08, 15C090EA32A24D976B5FCB1373B1281DCC2295C075299C814345D694AEB47CB9 ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
15:41:49.0029 0x0c20  UI0Detect - ok
15:41:49.0045 0x0c20  [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx        C:\WINDOWS\system32\drivers\uliagpkx.sys
15:41:49.0045 0x0c20  uliagpkx - ok
15:41:49.0045 0x0c20  [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus           C:\WINDOWS\System32\drivers\umbus.sys
15:41:49.0045 0x0c20  umbus - ok
15:41:49.0045 0x0c20  [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass          C:\WINDOWS\System32\drivers\umpass.sys
15:41:49.0045 0x0c20  UmPass - ok
15:41:49.0060 0x0c20  [ E3DDF7D43E05784FAA5E042605EEE528, 8E20E880FAB09AF4FF5C438BF9EAE9970D46C05167870110869B744E498FD761 ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
15:41:49.0060 0x0c20  UmRdpService - ok
15:41:49.0076 0x0c20  [ 4A2FFDAC45F317E17DF642C7160EB633, F1AB762912FAA5F469F322407DA37C91556086C42D1643AD27516C12A84F74D0 ] upnphost        C:\WINDOWS\System32\upnphost.dll
15:41:49.0076 0x0c20  upnphost - ok
15:41:49.0091 0x0c20  [ C9E9D59C0099A9FF51697E9306A44240, 78D9A7A5E5742962B6978F475BF06CB32262F1D214699D3D40538476A58012A1 ] USBAAPL64       C:\WINDOWS\System32\Drivers\usbaapl64.sys
15:41:49.0091 0x0c20  USBAAPL64 - ok
15:41:49.0091 0x0c20  [ 755A90F1C949B8260D7670AEF6DB4912, 0408112B3277D00C92BD9265DC9A7C8CA46FB160D0B4BB0318B86DB4A5EA2DA7 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
15:41:49.0091 0x0c20  usbaudio - ok
15:41:49.0108 0x0c20  [ 433ECDE01A52691FA7ACA51C10C09B70, B896296A3F8EF2AF3AC5F0091B9848156608586F1E10A95D70700BAB51E8062A ] usbccgp         C:\WINDOWS\System32\drivers\usbccgp.sys
15:41:49.0108 0x0c20  usbccgp - ok
15:41:49.0116 0x0c20  [ B3D6457D841A0CAEF4C52D88621715F2, CBDD76A8A28379B107B1FB530757B477B8AB74CD01F9F3CEDC7B1BA0C6E5A990 ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
15:41:49.0116 0x0c20  usbcir - ok
15:41:49.0123 0x0c20  [ 5477D6E27C7D266EF8C152B9A25ADE5E, FEE81677D284A78A0C0FB60F887A952CFC759AE78B01206D73F59FE33612C519 ] usbehci         C:\WINDOWS\System32\drivers\usbehci.sys
15:41:49.0123 0x0c20  usbehci - ok
15:41:49.0132 0x0c20  [ DF56C2C04EFA328D7A66B69007130266, 719316EB25A8C7B82C7941D1C5B964CC4EDA4A997732F481526DE7356F6FC0D8 ] usbhub          C:\WINDOWS\System32\drivers\usbhub.sys
15:41:49.0132 0x0c20  usbhub - ok
15:41:49.0148 0x0c20  [ C0E33820326199CE3CFD3B9F27F81D99, C67F55E7DD6F7FC4A96256A14A805D39C5CE8725FD86675C6C860B3DE8E4DBC3 ] USBHUB3         C:\WINDOWS\System32\drivers\UsbHub3.sys
15:41:49.0148 0x0c20  USBHUB3 - ok
15:41:49.0163 0x0c20  [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci         C:\WINDOWS\System32\drivers\usbohci.sys
15:41:49.0163 0x0c20  usbohci - ok
15:41:49.0163 0x0c20  [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
15:41:49.0163 0x0c20  usbprint - ok
15:41:49.0174 0x0c20  [ B1230E9813B5C7E762DF27756AA23917, 985203D267C2BF5FA88FE043785DF3DDFD796CB3CC4007E171AF63F41C413239 ] USBSTOR         C:\WINDOWS\System32\drivers\USBSTOR.SYS
15:41:49.0174 0x0c20  USBSTOR - ok
15:41:49.0174 0x0c20  [ BA4FA655E0FC577DB7436FC963932CE4, 3336FDECD4AEC6B316D4C0803E22A12719EBEDD1A9427C0DF5D3B263BE600EE6 ] usbuhci         C:\WINDOWS\System32\drivers\usbuhci.sys
15:41:49.0174 0x0c20  usbuhci - ok
15:41:49.0189 0x0c20  [ 3B44CB989757428208CCFCC028C13110, E71BFA4BB0F4FAEDA79606C44F7DAAB317CD99C9382942E5830F440CF96D9B35 ] USBXHCI         C:\WINDOWS\System32\drivers\USBXHCI.SYS
15:41:49.0189 0x0c20  USBXHCI - ok
15:41:49.0189 0x0c20  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] VaultSvc        C:\WINDOWS\system32\lsass.exe
15:41:49.0189 0x0c20  VaultSvc - ok
15:41:49.0205 0x0c20  [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot        C:\WINDOWS\system32\drivers\vdrvroot.sys
15:41:49.0205 0x0c20  vdrvroot - ok
15:41:49.0221 0x0c20  [ CFBAD6B48EDFAA0828A52646B7C4C08D, DDC7D607E784CE6FB5BC62E53E6309EB583D74425E6D3FC8F3D3EC705D69C075 ] vds             C:\WINDOWS\System32\vds.exe
15:41:49.0236 0x0c20  vds - ok
15:41:49.0252 0x0c20  [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt     C:\WINDOWS\system32\drivers\VerifierExt.sys
15:41:49.0252 0x0c20  VerifierExt - ok
15:41:49.0268 0x0c20  [ 041D3EF364E624DBB2703A64A5AADF89, 94A52A35AFDD09EBCC4266BD6D44014AAB4BBDFD3F6E8C997A1CA49DFB48F60D ] vhdmp           C:\WINDOWS\System32\drivers\vhdmp.sys
15:41:49.0283 0x0c20  vhdmp - ok
15:41:49.0283 0x0c20  [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide          C:\WINDOWS\system32\drivers\viaide.sys
15:41:49.0283 0x0c20  viaide - ok
15:41:49.0283 0x0c20  [ 3CE922E34DB12D9F3C0EA856BC09687C, E50A1885FBC775E49614989ECFEA4ACBBDDA16AF459CC5361EED9E23CC7CD42C ] Vid             C:\WINDOWS\System32\drivers\Vid.sys
15:41:49.0283 0x0c20  Vid - ok
15:41:49.0299 0x0c20  [ C6305BDFC4F7CE51F72BB072C03D4ACE, 73E62869CA3104F48CC3B0C45E69CE9BF4F8D7D06E29C2F049B9347ABB50554D ] vmbus           C:\WINDOWS\system32\drivers\vmbus.sys
15:41:49.0299 0x0c20  vmbus - ok
15:41:49.0299 0x0c20  [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID        C:\WINDOWS\System32\drivers\VMBusHID.sys
15:41:49.0299 0x0c20  VMBusHID - ok
15:41:49.0299 0x0c20  [ 68F8C26DEA2D42E8DEC0778943433C80, 81E8F9D62815F94952CEEABD0689473CC330F7890F66872DCD35A43C06ED33CD ] vmbusr          C:\WINDOWS\System32\drivers\vmbusr.sys
15:41:49.0299 0x0c20  vmbusr - ok
15:41:49.0314 0x0c20  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
15:41:49.0330 0x0c20  vmicguestinterface - ok
15:41:49.0346 0x0c20  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicheartbeat   C:\WINDOWS\System32\ICSvc.dll
15:41:49.0346 0x0c20  vmicheartbeat - ok
15:41:49.0361 0x0c20  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
15:41:49.0377 0x0c20  vmickvpexchange - ok
15:41:49.0377 0x0c20  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicrdv         C:\WINDOWS\System32\ICSvc.dll
15:41:49.0393 0x0c20  vmicrdv - ok
15:41:49.0393 0x0c20  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicshutdown    C:\WINDOWS\System32\ICSvc.dll
15:41:49.0408 0x0c20  vmicshutdown - ok
15:41:49.0424 0x0c20  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmictimesync    C:\WINDOWS\System32\ICSvc.dll
15:41:49.0424 0x0c20  vmictimesync - ok
15:41:49.0439 0x0c20  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicvss         C:\WINDOWS\System32\ICSvc.dll
15:41:49.0439 0x0c20  vmicvss - ok
15:41:49.0455 0x0c20  [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr          C:\WINDOWS\system32\drivers\volmgr.sys
15:41:49.0455 0x0c20  volmgr - ok
15:41:49.0455 0x0c20  [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx         C:\WINDOWS\system32\drivers\volmgrx.sys
15:41:49.0471 0x0c20  volmgrx - ok
15:41:49.0471 0x0c20  [ 9F9CE33B50611A1C61A46B8911E0B30B, FE4EDF16CE8FC36BB2125FC7D1CF45C65B06A2C31D426635115D879987DF2159 ] volsnap         C:\WINDOWS\system32\drivers\volsnap.sys
15:41:49.0486 0x0c20  volsnap - ok
15:41:49.0486 0x0c20  [ 01355C98B5C3ED1EC446743CDA848FCE, B9FCF558C20E05DD0F53FFB70BBEF873EA57801E13A16701E636128D625C4B67 ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
15:41:49.0486 0x0c20  vpci - ok
15:41:49.0486 0x0c20  [ ADBE96C33D1A5BB1BBAF90B4BC84F523, 6E9C9ED3D51E4B6E494D42ECA6F824AD86D676C12C39BBE6B8BD96366BCB02DA ] vpcivsp         C:\WINDOWS\System32\drivers\vpcivsp.sys
15:41:49.0486 0x0c20  vpcivsp - ok
15:41:49.0502 0x0c20  [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid         C:\WINDOWS\system32\drivers\vsmraid.sys
15:41:49.0502 0x0c20  vsmraid - ok
15:41:49.0533 0x0c20  [ D51D7EF1EA5ED2BB01E9D07E6E0533BC, E31118F42B316C9B6C9072D9628AA2801FC2519F1A46C9ED167843CD67183C19 ] VSS             C:\WINDOWS\system32\vssvc.exe
15:41:49.0549 0x0c20  VSS - ok
15:41:49.0564 0x0c20  [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID        C:\WINDOWS\system32\drivers\vstxraid.sys
15:41:49.0564 0x0c20  VSTXRAID - ok
15:41:49.0564 0x0c20  [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus        C:\WINDOWS\System32\drivers\vwifibus.sys
15:41:49.0564 0x0c20  vwifibus - ok
15:41:49.0564 0x0c20  [ 6B26AD573CCDD5209DF4397438B76354, 2C8AC314EC471F6D8B0B12D49D621360A10DCADA7C52E73596730C954FF89FCF ] vwififlt        C:\WINDOWS\system32\DRIVERS\vwififlt.sys
15:41:49.0564 0x0c20  vwififlt - ok
15:41:49.0580 0x0c20  [ 0B48E0DFB44EE475F4FD8A8EE599AF30, 28271D4CA0C642304CD8826A3D514F44E3391F9D6D07A1595BB30CE65E7E3494 ] vwifimp         C:\WINDOWS\system32\DRIVERS\vwifimp.sys
15:41:49.0580 0x0c20  vwifimp - ok
15:41:49.0580 0x0c20  [ 7599E582CA3A6AAA95A18FFE1172D339, A0410778FBBC4302EA91CF24B944427410B4706535F1192504D4F34C3ED4503E ] W32Time         C:\WINDOWS\system32\w32time.dll
15:41:49.0596 0x0c20  W32Time - ok
15:41:49.0596 0x0c20  [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen        C:\WINDOWS\System32\drivers\wacompen.sys
15:41:49.0596 0x0c20  WacomPen - ok
15:41:49.0627 0x0c20  [ 92BF4B3EBD6F163B94B7A20C65E7B698, 293E6FEFA862690A7B75443D6495144313D759971B98B495A99AAB0D2CF1F350 ] wbengine        C:\WINDOWS\system32\wbengine.exe
15:41:49.0643 0x0c20  wbengine - ok
15:41:49.0658 0x0c20  [ 58F28103889817C93E5B5AFABC87E709, 547381B10DAC8A3CC16FB5DE6DF2FDA3CCD8F45DF581959FFF6E30875419B011 ] WbioSrvc        C:\WINDOWS\System32\wbiosrvc.dll
15:41:49.0674 0x0c20  WbioSrvc - ok
15:41:49.0674 0x0c20  [ 772365894F14652D376B2E5030179DC9, 3D917CED040456EB269BE2B82315CEAE3589FEC016DAE37FC5BC1C3D66DE3140 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
15:41:49.0689 0x0c20  Wcmsvc - ok
15:41:49.0689 0x0c20  [ D2726823DF7E19F213F4805A9D6D145F, A7F582C99918D204264D3B374F70D75984BDA5805203041E3DECB8153D16E102 ] wcncsvc         C:\WINDOWS\System32\wcncsvc.dll
15:41:49.0705 0x0c20  wcncsvc - ok
15:41:49.0705 0x0c20  [ 846C02A8B48CBD921A3D6AB521AA0DC4, B07573A774A6C65D24E5718DC25DF378270EB5B40221CA5A53B21D47838381D3 ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
15:41:49.0705 0x0c20  WcsPlugInService - ok
15:41:49.0721 0x0c20  [ 694B28DE12AD47031FFB4B052662131A, FF3B1B1A69C82BB123073E10D9F1322ED8587F5BAC36F8AB7DAED22C7DD5C7DB ] WdBoot          C:\WINDOWS\system32\drivers\WdBoot.sys
15:41:49.0721 0x0c20  WdBoot - ok
15:41:49.0736 0x0c20  [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000        C:\WINDOWS\system32\drivers\Wdf01000.sys
15:41:49.0736 0x0c20  Wdf01000 - ok
15:41:49.0752 0x0c20  [ 0B99529A3BECC3528D865DDECB62503B, 28E6B44BDC52E212D2EB269491D3574B45EE9B19821FE15167D7FA05566C89F4 ] WdFilter        C:\WINDOWS\system32\drivers\WdFilter.sys
15:41:49.0752 0x0c20  WdFilter - ok
15:41:49.0752 0x0c20  [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
15:41:49.0768 0x0c20  WdiServiceHost - ok
15:41:49.0768 0x0c20  [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
15:41:49.0768 0x0c20  WdiSystemHost - ok
15:41:49.0768 0x0c20  [ 282E7D46310338FF4A6B7680440EB0DA, 04242798DD82F583154AEA3D775C9BFD574FC471D01CDEB9D070872425094D82 ] WdNisDrv        C:\WINDOWS\system32\Drivers\WdNisDrv.sys
15:41:49.0783 0x0c20  WdNisDrv - ok
15:41:49.0783 0x0c20  WdNisSvc - ok
15:41:49.0783 0x0c20  [ 6588A957873326361AB1CAC4E76F8394, BE17880CEDCAE5ED3B983443E3777842646A3E48B661422A717656E11F6DBA94 ] WebClient       C:\WINDOWS\System32\webclnt.dll
15:41:49.0783 0x0c20  WebClient - ok
15:41:49.0799 0x0c20  [ 3274312F263882B51B964329FAF49734, 99A020377ACF0762BE5ECD2D68EB5E1497B9D59963247E725F7F96FB5DF41FAD ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
15:41:49.0799 0x0c20  Wecsvc - ok
15:41:49.0799 0x0c20  [ 7CDD84E0023A0C5C230B06A7965EC65E, 6EC7DC18C76D66CF9A893C3DD20F9BE3ADD76546F9A9BA42CE4F24854709F9D9 ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
15:41:49.0814 0x0c20  WEPHOSTSVC - ok
15:41:49.0814 0x0c20  [ AA1315B87D9B2E39584165318A59F15D, CD19608BE1F6B7AECF802F8D2DD4FCBDAA29450ED37F7D040DC6453924C7B0FE ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
15:41:49.0814 0x0c20  wercplsupport - ok
15:41:49.0814 0x0c20  [ 22B4C24AB921BFF7827FFBCA1F4E1BB3, B634F7018097A8E4EECDD9F032DF6A0FB6817FC3DEB92BCE6A0965B5D71D8DFA ] WerSvc          C:\WINDOWS\System32\WerSvc.dll
15:41:49.0830 0x0c20  WerSvc - ok
15:41:49.0830 0x0c20  [ 2E3E82D7B1076B90F4E228A8EF17B261, 0492F8E0BE09DAD9922E85CCA7BCB1548CB9DC5841F46174A0657FDC59AAC3CE ] WFPLWFS         C:\WINDOWS\system32\DRIVERS\wfplwfs.sys
15:41:49.0830 0x0c20  WFPLWFS - ok
15:41:49.0830 0x0c20  [ E06AFE2F94BA7CFA2FE4FD2A449E60E2, 99A81E16366E9E77905D873B0246E4C11B383FE1E99E0E1D9A07FAD4E52EA9E4 ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
15:41:49.0846 0x0c20  WiaRpc - ok
15:41:49.0846 0x0c20  [ 867BCC69ED9C31C501465EB0E8BA9DFA, 678B7FF4D4E8624514301956CDA7FB451159BBFC83FF2E4E5E7DADAE3C7AB2EC ] WIMMount        C:\WINDOWS\system32\drivers\wimmount.sys
15:41:49.0846 0x0c20  WIMMount - ok
15:41:49.0846 0x0c20  WinDefend - ok
15:41:49.0861 0x0c20  [ DD079EC8F44DCA3A176B345C6ADEFB66, 6CD9371B83EA23D2181891FAE1DB285BC111A78C35F374E57666ED09860C91A9 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
15:41:49.0877 0x0c20  WinHttpAutoProxySvc - ok
15:41:49.0893 0x0c20  [ 9DB490F3E823C5C3C070644B96CB9D59, 81937D0B331E43C7C61514E60B3AD51370C5201F7B4D12F8534840D91EDC32DD ] Winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
15:41:49.0893 0x0c20  Winmgmt - ok
15:41:49.0939 0x0c20  [ 690C3FC5C9DBD6B9AEDF8341EC720E41, 0E4412BB6DEB5761F7A889FD90821FAFD7C6E173F449EAB3A0446BA653D6AD0C ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
15:41:49.0971 0x0c20  WinRM - ok
15:41:49.0986 0x0c20  [ AC263C2F66405589528995AA41040599, 81B46E551D6130A2C3D113EC3B563CEDB5A06BB340986C0E03136CE5BE729481 ] WinUsb          C:\WINDOWS\system32\DRIVERS\WinUsb.sys
15:41:49.0986 0x0c20  WinUsb - ok
15:41:50.0002 0x0c20  [ 9378B4E7E4E3EAE2F05823CFFF2C6EF4, 66BE95F975FAF3825DFA22BD4DA8693D37B15B83DBFDD36C7896F7363A127513 ] WlanSvc         C:\WINDOWS\System32\wlansvc.dll
15:41:50.0033 0x0c20  WlanSvc - ok
15:41:50.0065 0x0c20  [ C2838466CCC44FAEF2C3D4C1E5971ECB, 4CA5B1632302E59E754CEA5B3CA3977D8CE9DC7B2E8673B450BBF0D646AD7AD8 ] wlidsvc         C:\WINDOWS\system32\wlidsvc.dll
15:41:50.0081 0x0c20  wlidsvc - ok
15:41:50.0081 0x0c20  [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi         C:\WINDOWS\System32\drivers\wmiacpi.sys
15:41:50.0096 0x0c20  WmiAcpi - ok
15:41:50.0096 0x0c20  [ 7AFAC828F52D62F304A911EC32F42EEE, 4EDCF4149069413A166169F2E23F7505F47B39B7EC319E1EF6D2C46CD140AA24 ] wmiApSrv        C:\WINDOWS\system32\wbem\WmiApSrv.exe
15:41:50.0096 0x0c20  wmiApSrv - ok
15:41:50.0096 0x0c20  WMPNetworkSvc - ok
15:41:50.0133 0x0c20  [ E178371E493BF17EB90FE71ABA8BE643, E6F96C62D6AD1FE65D54F6799ABC32D34DE8C6EBFF8A297CA3142EF096112FCE ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
15:41:50.0148 0x0c20  workfolderssvc - ok
15:41:50.0164 0x0c20  [ E746BCDBA2E02CF6B8D6B26FB167FBE0, 8875BBE444A33E0C477EF1A3899955501B7E0A9479CA8AA20DD8E6AA0D9A71E6 ] wpcfltr         C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
15:41:50.0164 0x0c20  wpcfltr - ok
15:41:50.0164 0x0c20  [ 4E6A0F60DA7EF050D3D26417CD4D24E9, E6B3BFB007B641D41F8532ED086F92CB3D86E210023DBFAA9AD8152A9FD33CCA ] WPCSvc          C:\WINDOWS\System32\wpcsvc.dll
15:41:50.0164 0x0c20  WPCSvc - ok
15:41:50.0164 0x0c20  [ D27491CFCE452C154CECFA155AD0EBC8, 1F3F74C253E3B07DE7EFE27C34DD9AF08617C7B03BB44C2902F69BA9DA3F21F2 ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
15:41:50.0180 0x0c20  WPDBusEnum - ok
15:41:50.0180 0x0c20  [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
15:41:50.0180 0x0c20  WpdUpFltr - ok
15:41:50.0180 0x0c20  [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl         C:\WINDOWS\system32\drivers\ws2ifsl.sys
15:41:50.0180 0x0c20  ws2ifsl - ok
15:41:50.0195 0x0c20  [ 5CFA46C4ACB2FD70572017052378DAE5, F09134C4433A9E174889A16F29EA6628045B21BE4FA85275ACFD24D5DFB0D937 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
15:41:50.0195 0x0c20  wscsvc - ok
15:41:50.0195 0x0c20  [ F586F3F1BF962FE9AE4316E0D896B22F, 8D0AD48D79294567123D943D0F5B6D5A32D7A82B129A24DC821D3095AFAA100B ] WSDPrintDevice  C:\WINDOWS\System32\drivers\WSDPrint.sys
15:41:50.0195 0x0c20  WSDPrintDevice - ok
15:41:50.0195 0x0c20  [ D38297814FB6E33655342D869996E617, 3701892EEF87D1BF0E73322B90678802B6EA4AFA9CBF6111F39611C79DBA96C7 ] WSDScan         C:\WINDOWS\system32\DRIVERS\WSDScan.sys
15:41:50.0195 0x0c20  WSDScan - ok
15:41:50.0195 0x0c20  WSearch - ok
15:41:50.0258 0x0c20  [ D8E3A4701376CCFD0BE542D745FA4809, CF267B5507BD02EEB6BF051534E900D592682D11159A6A13C38AE70B3CCC081F ] WSService       C:\WINDOWS\System32\WSService.dll
15:41:50.0305 0x0c20  WSService - ok
15:41:50.0387 0x0c20  [ 86D0BF4F792053A50D6EE43DFA5837A5, 5705DAB9C5896F10757630439AC8FEAB5754251C6C90E9E8449220A65D1E95D5 ] wuauserv        C:\WINDOWS\system32\wuaueng.dll
15:41:50.0434 0x0c20  wuauserv - ok
15:41:50.0434 0x0c20  [ 2FEAE33E9B2B56104596E1BA444405A9, 0A142F50E06F6224B9CB36B3CE62BE0B36DE8B8DB9F9E05D287DFB884CC7826E ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
15:41:50.0434 0x0c20  WudfPf - ok
15:41:50.0450 0x0c20  [ 19240C13F526125554B5370566F21A0A, 1DD88B092451CEC309A390319342BB4D36CE938BBE6D09127BBAA53960DD8E94 ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
15:41:50.0450 0x0c20  WUDFRd - ok
15:41:50.0450 0x0c20  [ BB73CBC65AABC4EA0A5C6A1474A0A743, D644B3C6A7202CADDADB3B68FE1B2A7C76B023FE58F667EED4D538C1F4A65D64 ] wudfsvc         C:\WINDOWS\System32\WUDFSvc.dll
15:41:50.0465 0x0c20  wudfsvc - ok
15:41:50.0465 0x0c20  [ 19240C13F526125554B5370566F21A0A, 1DD88B092451CEC309A390319342BB4D36CE938BBE6D09127BBAA53960DD8E94 ] WUDFWpdFs       C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
15:41:50.0465 0x0c20  WUDFWpdFs - ok
15:41:50.0465 0x0c20  [ 19240C13F526125554B5370566F21A0A, 1DD88B092451CEC309A390319342BB4D36CE938BBE6D09127BBAA53960DD8E94 ] WUDFWpdMtp      C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
15:41:50.0481 0x0c20  WUDFWpdMtp - ok
15:41:50.0481 0x0c20  [ 2FA9794CA36147756F3FDFD6CA29B46F, 4B86DC38C2411C281686E9A4E64DA6FB2992E39391371F78E012D6D8BB85123F ] WwanSvc         C:\WINDOWS\System32\wwansvc.dll
15:41:50.0497 0x0c20  WwanSvc - ok
15:41:50.0497 0x0c20  ================ Scan global ===============================
15:41:50.0512 0x0c20  [ C89780A6F58D113C28A96D85D1261DC5, 185114F33A60916C7904E4A0F278CA43258454343E614F01F0DAFA98BAC981B1 ] C:\WINDOWS\system32\basesrv.dll
15:41:50.0512 0x0c20  [ 599F1244C60E3D6C28A8DA7FBA7A2C13, 992E5EB5E3ED6172DC986085532224A148A09A4E9A4DED9556F34533EE98E4D0 ] C:\WINDOWS\system32\winsrv.dll
15:41:50.0512 0x0c20  [ 9C1833ABD62876856836C5AE55C7CE86, 0A21E2C8B2FF3B0438C86DA7151A548F9C6F5C62CD402CBBEDB435994C8508F1 ] C:\WINDOWS\system32\sxssrv.dll
15:41:50.0528 0x0c20  [ B4B610BBCB002EC478C6FD80CF915697, CE22B87A7C7C0D325CE66FB97E7318B4A41EE0BD14D902A410126A1EBBEAA6FB ] C:\WINDOWS\system32\services.exe
15:41:50.0544 0x0c20  [ Global ] - ok
15:41:50.0544 0x0c20  ================ Scan MBR ==================================
15:41:50.0544 0x0c20  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:41:50.0549 0x0c20  \Device\Harddisk0\DR0 - ok
15:41:50.0549 0x0c20  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
15:41:50.0549 0x0c20  \Device\Harddisk1\DR1 - ok
15:41:50.0564 0x0c20  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
15:41:50.0580 0x0c20  \Device\Harddisk2\DR2 - ok
15:41:50.0580 0x0c20  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk3\DR3
15:41:50.0596 0x0c20  \Device\Harddisk3\DR3 - ok
15:41:50.0596 0x0c20  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk4\DR4
15:41:50.0596 0x0c20  \Device\Harddisk4\DR4 - ok
15:41:50.0596 0x0c20  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk5\DR5
15:41:50.0611 0x0c20  \Device\Harddisk5\DR5 - ok
15:41:50.0611 0x0c20  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk6\DR6
15:41:50.0611 0x0c20  \Device\Harddisk6\DR6 - ok
15:41:50.0627 0x0c20  [ 6CE147FA25653B2A7220ADC1A292A1E1 ] \Device\Harddisk7\DR8
15:41:50.0627 0x0c20  \Device\Harddisk7\DR8 - ok
15:41:50.0627 0x0c20  ================ Scan VBR ==================================
15:41:50.0627 0x0c20  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition1
15:41:50.0627 0x0c20  \Device\Harddisk0\DR0\Partition1 - ok
15:41:50.0627 0x0c20  [ 2336A3BF7032EB11D4E45C7B0E006C64 ] \Device\Harddisk0\DR0\Partition2
15:41:50.0627 0x0c20  \Device\Harddisk0\DR0\Partition2 - ok
15:41:50.0627 0x0c20  [ BA586EC3CCBBB2611E07406599BE6FBD ] \Device\Harddisk1\DR1\Partition1
15:41:50.0627 0x0c20  \Device\Harddisk1\DR1\Partition1 - ok
15:41:50.0643 0x0c20  [ CC23961A2E934B6F3FEFBAB2D3BED454 ] \Device\Harddisk1\DR1\Partition2
15:41:50.0643 0x0c20  \Device\Harddisk1\DR1\Partition2 - ok
15:41:50.0643 0x0c20  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition3
15:41:50.0643 0x0c20  \Device\Harddisk1\DR1\Partition3 - ok
15:41:50.0643 0x0c20  [ DE8F3AE7499D04A6F6BA6C37717C5EA9 ] \Device\Harddisk1\DR1\Partition4
15:41:50.0643 0x0c20  \Device\Harddisk1\DR1\Partition4 - ok
15:41:50.0643 0x0c20  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk2\DR2\Partition1
15:41:50.0643 0x0c20  \Device\Harddisk2\DR2\Partition1 - ok
15:41:50.0660 0x0c20  [ C31D13C54C65D252A2DFEF3F152C9958 ] \Device\Harddisk2\DR2\Partition2
15:41:50.0676 0x0c20  \Device\Harddisk2\DR2\Partition2 - ok
15:41:50.0676 0x0c20  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk3\DR3\Partition1
15:41:50.0676 0x0c20  \Device\Harddisk3\DR3\Partition1 - ok
15:41:50.0676 0x0c20  [ DADFBA622DE1FB6E09660ED29962F45B ] \Device\Harddisk3\DR3\Partition2
15:41:50.0691 0x0c20  \Device\Harddisk3\DR3\Partition2 - ok
15:41:50.0691 0x0c20  [ DE0395B131DF55B19D834E7779394F26 ] \Device\Harddisk4\DR4\Partition1
15:41:50.0691 0x0c20  \Device\Harddisk4\DR4\Partition1 - ok
15:41:50.0707 0x0c20  [ 792DE21427EBBCA8E4DC676E92E8B361 ] \Device\Harddisk5\DR5\Partition1
15:41:50.0707 0x0c20  \Device\Harddisk5\DR5\Partition1 - ok
15:41:50.0707 0x0c20  [ 6869AED371814303BA0B503F3D5C6242 ] \Device\Harddisk6\DR6\Partition1
15:41:50.0707 0x0c20  \Device\Harddisk6\DR6\Partition1 - ok
15:41:50.0723 0x0c20  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.3.9600.16384 ), 0x60100 ( disabled : updated )
15:41:50.0723 0x0c20  AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 9.0.2011.263 ), 0x42000 ( disabled : updated )
15:41:50.0723 0x0c20  FW detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 9.0.2011.263 ), 0x40010 ( disabled )
15:41:50.0725 0x0c20  Win FW state via NFP2: disabled
15:41:50.0725 0x0c20  ============================================================
15:41:50.0725 0x0c20  Scan finished
15:41:50.0725 0x0c20  ============================================================
15:41:50.0729 0x098c  Detected object count: 0
15:41:50.0729 0x098c  Actual detected object count: 0
 


#5 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 73,199 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:12:50 AM

Posted 16 January 2014 - 09:23 PM

OK.. running both at the same time may make them take a Loooong time.
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#6 Doomap117

Doomap117
  • Topic Starter

  • Members
  • 32 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Norrath
  • Local time:09:50 PM

Posted 17 January 2014 - 12:36 AM

here are the rest of the logs.
 
yes i use ccleaner i just don't use the Registry cleaner part of it.
 
eset smart log
F:\Downloads\cbsidlm-cbsi145-Aurora_Bluray_Media_Player-SEO-75894106.exe a variant of Win32/CNETInstaller.B application cleaned by deleting - quarantined
F:\Downloads\cbsidlm-cbsi145-KMPlayer-BP-10659939.exe a variant of Win32/CNETInstaller.B application cleaned by deleting - quarantined
F:\Downloads\ccsetup409.exe Win32/Bundled.Toolbar.Google.D application cleaned by deleting - quarantined
F:\new install\ccsetup402.exe Win32/Bundled.Toolbar.Google.D application cleaned by deleting - quarantined
F:\Pc stuff\Programs\cbsidlm-cbsi145-Aurora_Bluray_Media_Player-SEO-75894106.exe a variant of Win32/CNETInstaller.B application cleaned by deleting - quarantined
F:\Pc stuff\Programs\cbsidlm-cbsi145-KMPlayer-BP-10659939.exe a variant of Win32/CNETInstaller.B application cleaned by deleting - quarantined
F:\Pc stuff\Programs\ccsetup409.exe Win32/Bundled.Toolbar.Google.D application cleaned by deleting - quarantined
G:\FileHistory\randy\PC-ROAR (2)\Data\F\Downloads\cbsidlm-cbsi145-Aurora_Bluray_Media_Player-SEO-75894106 (2013_12_15 23_14_03 UTC).exe a variant of Win32/CNETInstaller.B application cleaned by deleting - quarantined
G:\FileHistory\randy\PC-ROAR (2)\Data\F\Downloads\cbsidlm-cbsi145-KMPlayer-BP-10659939 (2013_12_15 23_14_03 UTC).exe a variant of Win32/CNETInstaller.B application cleaned by deleting - quarantined
G:\FileHistory\randy\PC-ROAR (2)\Data\F\Downloads\ccsetup409 (2014_01_02 01_46_12 UTC).exe Win32/Bundled.Toolbar.Google.D application cleaned by deleting - quarantined
 
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
 
Database version: v2013.10.27.04
 
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
randy :: PC-ROAR [administrator]
 
Protection: Enabled
 
10/27/2013 11:40:52 AM
mbam-log-2013-10-27 (11-40-52).txt
 
Scan type: Custom scan (C:\Program Files (x86)\VideoLAN\VLC\libaacs.dll|)
Scan options enabled: File System | Heuristics/Shuriken | PUP | PUM
Scan options disabled: Memory | Startup | Registry | Heuristics/Extra | P2P
Objects scanned: 1
Time elapsed: 1 second(s)
 
Memory Processes Detected: 0
(No malicious items detected)
 
Memory Modules Detected: 0
(No malicious items detected)
 
Registry Keys Detected: 0
(No malicious items detected)
 
Registry Values Detected: 0
(No malicious items detected)
 
Registry Data Items Detected: 0
(No malicious items detected)
 
Folders Detected: 0
(No malicious items detected)
 
Files Detected: 0
(No malicious items detected)
 
(end)
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8.1 Pro x64
Ran by randy on Thu 01/16/2014 at 21:08:34.98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\caphyon
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
Failed to delete: [Folder] "C:\WINDOWS\syswow64\ai_recyclebin"
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Thu 01/16/2014 at 21:22:02.86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 


#7 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 73,199 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:12:50 AM

Posted 17 January 2014 - 01:52 PM

looks clean now... How is it on your end?



Empty your temp folders using TFC (Temporary File Cleaner)
  • Please download TFC by Old Timer and save it to your desktop.
    alternate download link
  • Save any unsaved work. (TFC will close ALL open programs including your browser!)
  • Double-click on TFC.exe to run it. (If you are using Vista, right-click on the file and choose "Run As Administrator".)
  • Click the Start button to begin the cleaning process and let it run uninterrupted to completion.
  • Important! If TFC prompts you to reboot, please do so immediately. If not prompted, manually reboot the machine anyway allowing Windows to load normally (not into Safe Mode) to ensure a complete clean.

How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#8 Doomap117

Doomap117
  • Topic Starter

  • Members
  • 32 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Norrath
  • Local time:09:50 PM

Posted 17 January 2014 - 03:48 PM

it is running better, after i reinstalled avast i had it do a boot time scan it did find some stuff but i can't find the log file.



#9 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 73,199 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:12:50 AM

Posted 17 January 2014 - 09:11 PM

Ok lets double check then.

Please download GMER from one of the following locations and save it to your desktop:


Main Mirror which will download a randomly named file
Zipped Mirror - Unzip the file to its own folder such as C:\gmer
Disconnect from the Internet and close all running programs
Temporarily disable any real-time active protection
It is very important you do not use your computer while GMER is running
Double-click on the randomly named GMER gmericon_zps951fd5aa.jpg icon
GMER will open to the Rootkit/Malware tab and perform an automatic quick scan
If you receive a warning about rootkit activity and are asked to fully scan your system click NO
Please check in the Quick scan box
Please uncheck the following:

IAT/EAT
Show All <<< Important

GMER2new_zpsdd936679.jpg
Click Scan
If you see a rootkit warning window click OK
When the scan is finished, Save the results to your desktop as gmer.log
Click Copy then paste the results in your reply
Exit GMER and be sure to re-enable your Antivirus, Firewall and any other security programs you had disabled

Note:


If you encounter any problems, try running GMER in Safe Mode
If GMER crashes or keeps resulting in a Blue Screen of Death, uncheck Devices on the right side before scanning
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#10 Doomap117

Doomap117
  • Topic Starter

  • Members
  • 32 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Norrath
  • Local time:09:50 PM

Posted 17 January 2014 - 11:28 PM

i tried to post it its telling me the post is too long.



#11 Doomap117

Doomap117
  • Topic Starter

  • Members
  • 32 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Norrath
  • Local time:09:50 PM

Posted 18 January 2014 - 01:54 PM

GMER 2.1.19324 - http://www.gmer.net
Rootkit scan 2014-01-18 10:47:36
Windows 6.2.9200  x64 \Device\Harddisk1\DR1 -> \Device\0000002f OCZ-VERTEX3 rev.2.25 111.79GB
Running: i8d79hhk.exe; Driver: C:\Users\randy\AppData\Local\Temp\uwddapob.sys
 
 
---- User code sections - GMER 2.1 ----
 
.text    C:\WINDOWS\system32\wininit.exe[552] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\services.exe[608] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                               00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                                                                                   00007ff928646620 5 bytes JMP 00007ff9a8770460
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                                                                                                            00007ff928646670 5 bytes JMP 00007ff9a8770450
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                                                                                                            00007ff9286467d0 5 bytes JMP 00007ff9a8770370
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                                                                                 00007ff928646820 5 bytes JMP 00007ff9a8770470
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                                                                       00007ff928646830 5 bytes JMP 00007ff9a87703e0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                                                                                                            00007ff9286468e0 5 bytes JMP 00007ff9a8770320
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                                     00007ff928646910 5 bytes JMP 00007ff9a87703b0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                                                                                        00007ff928646930 5 bytes JMP 00007ff9a8770390
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                                                                              00007ff928646970 5 bytes JMP 00007ff9a87702e0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                                                                                                            00007ff9286469f0 5 bytes JMP 00007ff9a87702d0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                                                                                                          00007ff928646a10 5 bytes JMP 00007ff9a8770310
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                                                                                                           00007ff928646a50 5 bytes JMP 00007ff9a87703c0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                                                                                                        00007ff928646aa0 5 bytes JMP 00007ff9a87703f0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                                                                                           00007ff928646c00 5 bytes JMP 00007ff9a8770230
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                                                                                00007ff928646df0 1 byte JMP 00007ff9a8770480
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort + 2                                                                                                                            00007ff928646df2 3 bytes {JMP 0xffffffff80129690}
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                                                                               00007ff928646e20 5 bytes JMP 00007ff9a87703a0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                                                                                        00007ff928646f40 5 bytes JMP 00007ff9a87702f0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                                                                                     00007ff928646f60 5 bytes JMP 00007ff9a8770350
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                                                                                                           00007ff928646fd0 5 bytes JMP 00007ff9a8770290
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                                                                                        00007ff928647060 5 bytes JMP 00007ff9a87702b0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                                         00007ff928647080 5 bytes JMP 00007ff9a87703d0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                                                                                                            00007ff928647090 5 bytes JMP 00007ff9a8770330
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                                                                                     00007ff928647140 5 bytes JMP 00007ff9a8770410
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                                                                                        00007ff928647170 5 bytes JMP 00007ff9a8770240
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                                                                             00007ff928647490 5 bytes JMP 00007ff9a87701e0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                                                                                        00007ff928647550 5 bytes JMP 00007ff9a8770250
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                                                                                        00007ff928647580 5 bytes JMP 00007ff9a8770490
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                                               00007ff928647590 5 bytes JMP 00007ff9a87704a0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                                                                                          00007ff9286475c0 5 bytes JMP 00007ff9a8770300
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                                                                                       00007ff9286475d0 1 byte JMP 00007ff9a8770360
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion + 2                                                                                                                                   00007ff9286475d2 3 bytes {JMP 0xffffffff80128d90}
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                                                                                                             00007ff928647630 5 bytes JMP 00007ff9a87702a0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                                                                                          00007ff928647680 5 bytes JMP 00007ff9a87702c0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                                                                                                             00007ff9286476b0 5 bytes JMP 00007ff9a8770380
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                                                                              00007ff9286476c0 5 bytes JMP 00007ff9a8770340
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                                                                                       00007ff9286479d0 5 bytes JMP 00007ff9a8770440
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                                                                                      00007ff928647bd0 1 byte JMP 00007ff9a8770260
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2                                                                                                                                  00007ff928647bd2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                                                                                         00007ff928647be0 1 byte JMP 00007ff9a8770270
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions + 2                                                                                                                                     00007ff928647be2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                                       00007ff928647c00 5 bytes JMP 00007ff9a8770400
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                                                                                   00007ff928647de0 5 bytes JMP 00007ff9a87701f0
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                                                                                    00007ff928647df0 5 bytes JMP 00007ff9a8770210
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                                                                                         00007ff928647e80 5 bytes JMP 00007ff9a8770200
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                                                                                         00007ff928647ef0 5 bytes JMP 00007ff9a8770420
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                                                                                                          00007ff928647f00 5 bytes JMP 00007ff9a8770430
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                                                                                     00007ff928647f10 5 bytes JMP 00007ff9a8770220
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                                                                                                             00007ff928648020 5 bytes JMP 00007ff9a8770280
.text    C:\WINDOWS\system32\lsass.exe[616] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                  00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                                                                                 00007ff928646620 5 bytes JMP 00007ff9a8770460
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                                                                                                          00007ff928646670 5 bytes JMP 00007ff9a8770450
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                                                                                                          00007ff9286467d0 5 bytes JMP 00007ff9a8770370
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                                                                               00007ff928646820 5 bytes JMP 00007ff9a8770470
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                                                                     00007ff928646830 5 bytes JMP 00007ff9a87703e0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                                                                                                          00007ff9286468e0 5 bytes JMP 00007ff9a8770320
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                                   00007ff928646910 5 bytes JMP 00007ff9a87703b0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                                                                                      00007ff928646930 5 bytes JMP 00007ff9a8770390
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                                                                            00007ff928646970 5 bytes JMP 00007ff9a87702e0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                                                                                                          00007ff9286469f0 5 bytes JMP 00007ff9a87702d0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                                                                                                        00007ff928646a10 5 bytes JMP 00007ff9a8770310
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                                                                                                         00007ff928646a50 5 bytes JMP 00007ff9a87703c0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                                                                                                      00007ff928646aa0 5 bytes JMP 00007ff9a87703f0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                                                                                         00007ff928646c00 5 bytes JMP 00007ff9a8770230
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                                                                              00007ff928646df0 1 byte JMP 00007ff9a8770480
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort + 2                                                                                                                          00007ff928646df2 3 bytes {JMP 0xffffffff80129690}
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                                                                             00007ff928646e20 5 bytes JMP 00007ff9a87703a0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                                                                                      00007ff928646f40 5 bytes JMP 00007ff9a87702f0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                                                                                   00007ff928646f60 5 bytes JMP 00007ff9a8770350
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                                                                                                         00007ff928646fd0 5 bytes JMP 00007ff9a8770290
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                                                                                      00007ff928647060 5 bytes JMP 00007ff9a87702b0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                                       00007ff928647080 5 bytes JMP 00007ff9a87703d0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                                                                                                          00007ff928647090 5 bytes JMP 00007ff9a8770330
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                                                                                   00007ff928647140 5 bytes JMP 00007ff9a8770410
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                                                                                      00007ff928647170 5 bytes JMP 00007ff9a8770240
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                                                                           00007ff928647490 5 bytes JMP 00007ff9a87701e0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                                                                                      00007ff928647550 5 bytes JMP 00007ff9a8770250
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                                                                                      00007ff928647580 5 bytes JMP 00007ff9a8770490
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                                             00007ff928647590 5 bytes JMP 00007ff9a87704a0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                                                                                        00007ff9286475c0 5 bytes JMP 00007ff9a8770300
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                                                                                     00007ff9286475d0 1 byte JMP 00007ff9a8770360
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion + 2                                                                                                                                 00007ff9286475d2 3 bytes {JMP 0xffffffff80128d90}

.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                                                                                                           00007ff928647630 5 bytes JMP 00007ff9a87702a0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                                                                                        00007ff928647680 5 bytes JMP 00007ff9a87702c0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                                                                                                           00007ff9286476b0 5 bytes JMP 00007ff9a8770380
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                                                                            00007ff9286476c0 5 bytes JMP 00007ff9a8770340
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                                                                                     00007ff9286479d0 5 bytes JMP 00007ff9a8770440
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                                                                                    00007ff928647bd0 1 byte JMP 00007ff9a8770260
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2                                                                                                                                00007ff928647bd2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                                                                                       00007ff928647be0 1 byte JMP 00007ff9a8770270
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions + 2                                                                                                                                   00007ff928647be2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                                     00007ff928647c00 5 bytes JMP 00007ff9a8770400
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                                                                                 00007ff928647de0 5 bytes JMP 00007ff9a87701f0
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                                                                                  00007ff928647df0 5 bytes JMP 00007ff9a8770210
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                                                                                       00007ff928647e80 5 bytes JMP 00007ff9a8770200
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                                                                                       00007ff928647ef0 5 bytes JMP 00007ff9a8770420
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                                                                                                        00007ff928647f00 5 bytes JMP 00007ff9a8770430
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                                                                                   00007ff928647f10 5 bytes JMP 00007ff9a8770220
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                                                                                                           00007ff928648020 5 bytes JMP 00007ff9a8770280
.text    C:\WINDOWS\system32\svchost.exe[692] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\svchost.exe[752] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\winlogon.exe[808] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                               00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\dwm.exe[888] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                    00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\dwm.exe[888] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                                                                                                                   00007ff9279a169a 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\system32\dwm.exe[888] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                                                                                                                   00007ff9279a16a2 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\system32\dwm.exe[888] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                                                                                                                      00007ff9279a181a 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\system32\dwm.exe[888] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                                                                                                                      00007ff9279a1832 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\system32\nvvsvc.exe[948] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                 00007ff92781977d 1 byte [62]
.text    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1004] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                      00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\nvvsvc.exe[1012] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\nvvsvc.exe[1012] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                                                                                                               00007ff9279a169a 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\system32\nvvsvc.exe[1012] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                                                                                                               00007ff9279a16a2 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\system32\nvvsvc.exe[1012] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                                                                                                                  00007ff9279a181a 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\system32\nvvsvc.exe[1012] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                                                                                                                  00007ff9279a1832 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                                                                                 00007ff928646620 5 bytes JMP 00007ff9a8770460
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                                                                                                          00007ff928646670 5 bytes JMP 00007ff9a8770450
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                                                                                                          00007ff9286467d0 5 bytes JMP 00007ff9a8770370
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                                                                               00007ff928646820 5 bytes JMP 00007ff9a8770470
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                                                                     00007ff928646830 5 bytes JMP 00007ff9a87703e0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                                                                                                          00007ff9286468e0 5 bytes JMP 00007ff9a8770320
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                                   00007ff928646910 5 bytes JMP 00007ff9a87703b0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                                                                                      00007ff928646930 5 bytes JMP 00007ff9a8770390
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                                                                            00007ff928646970 5 bytes JMP 00007ff9a87702e0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                                                                                                          00007ff9286469f0 5 bytes JMP 00007ff9a87702d0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                                                                                                        00007ff928646a10 5 bytes JMP 00007ff9a8770310
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                                                                                                         00007ff928646a50 5 bytes JMP 00007ff9a87703c0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                                                                                                      00007ff928646aa0 5 bytes JMP 00007ff9a87703f0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                                                                                         00007ff928646c00 5 bytes JMP 00007ff9a8770230
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                                                                              00007ff928646df0 1 byte JMP 00007ff9a8770480
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort + 2                                                                                                                          00007ff928646df2 3 bytes {JMP 0xffffffff80129690}
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                                                                             00007ff928646e20 5 bytes JMP 00007ff9a87703a0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                                                                                      00007ff928646f40 5 bytes JMP 00007ff9a87702f0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                                                                                   00007ff928646f60 5 bytes JMP 00007ff9a8770350
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                                                                                                         00007ff928646fd0 5 bytes JMP 00007ff9a8770290
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                                                                                      00007ff928647060 5 bytes JMP 00007ff9a87702b0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                                       00007ff928647080 5 bytes JMP 00007ff9a87703d0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                                                                                                          00007ff928647090 5 bytes JMP 00007ff9a8770330
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                                                                                   00007ff928647140 5 bytes JMP 00007ff9a8770410
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                                                                                      00007ff928647170 5 bytes JMP 00007ff9a8770240
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                                                                           00007ff928647490 5 bytes JMP 00007ff9a87701e0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                                                                                      00007ff928647550 5 bytes JMP 00007ff9a8770250
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                                                                                      00007ff928647580 5 bytes JMP 00007ff9a8770490
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                                             00007ff928647590 5 bytes JMP 00007ff9a87704a0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                                                                                        00007ff9286475c0 5 bytes JMP 00007ff9a8770300
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                                                                                     00007ff9286475d0 1 byte JMP 00007ff9a8770360
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion + 2                                                                                                                                 00007ff9286475d2 3 bytes {JMP 0xffffffff80128d90}
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                                                                                                           00007ff928647630 5 bytes JMP 00007ff9a87702a0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                                                                                        00007ff928647680 5 bytes JMP 00007ff9a87702c0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                                                                                                           00007ff9286476b0 5 bytes JMP 00007ff9a8770380
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                                                                            00007ff9286476c0 5 bytes JMP 00007ff9a8770340
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                                                                                     00007ff9286479d0 5 bytes JMP 00007ff9a8770440
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                                                                                    00007ff928647bd0 1 byte JMP 00007ff9a8770260
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2                                                                                                                                00007ff928647bd2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                                                                                       00007ff928647be0 1 byte JMP 00007ff9a8770270
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions + 2                                                                                                                                   00007ff928647be2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                                     00007ff928647c00 5 bytes JMP 00007ff9a8770400
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                                                                                 00007ff928647de0 5 bytes JMP 00007ff9a87701f0
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                                                                                  00007ff928647df0 5 bytes JMP 00007ff9a8770210
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                                                                                       00007ff928647e80 5 bytes JMP 00007ff9a8770200
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                                                                                       00007ff928647ef0 5 bytes JMP 00007ff9a8770420
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                                                                                                        00007ff928647f00 5 bytes JMP 00007ff9a8770430
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                                                                                   00007ff928647f10 5 bytes JMP 00007ff9a8770220
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                                                                                                           00007ff928648020 5 bytes JMP 00007ff9a8770280
.text    C:\WINDOWS\System32\svchost.exe[308] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                                                                                 00007ff928646620 5 bytes JMP 00007ff9a8770460
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                                                                                                          00007ff928646670 5 bytes JMP 00007ff9a8770450
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                                                                                                          00007ff9286467d0 5 bytes JMP 00007ff9a8770370
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                                                                               00007ff928646820 5 bytes JMP 00007ff9a8770470
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                                                                     00007ff928646830 5 bytes JMP 00007ff9a87703e0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                                                                                                          00007ff9286468e0 5 bytes JMP 00007ff9a8770320
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                                   00007ff928646910 5 bytes JMP 00007ff9a87703b0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                                                                                      00007ff928646930 5 bytes JMP 00007ff9a8770390
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                                                                            00007ff928646970 5 bytes JMP 00007ff9a87702e0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                                                                                                          00007ff9286469f0 5 bytes JMP 00007ff9a87702d0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                                                                                                        00007ff928646a10 5 bytes JMP 00007ff9a8770310
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                                                                                                         00007ff928646a50 5 bytes JMP 00007ff9a87703c0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                                                                                                      00007ff928646aa0 5 bytes JMP 00007ff9a87703f0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                                                                                         00007ff928646c00 5 bytes JMP 00007ff9a8770230
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                                                                              00007ff928646df0 1 byte JMP 00007ff9a8770480
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort + 2                                                                                                                          00007ff928646df2 3 bytes {JMP 0xffffffff80129690}
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                                                                             00007ff928646e20 5 bytes JMP 00007ff9a87703a0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                                                                                      00007ff928646f40 5 bytes JMP 00007ff9a87702f0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                                                                                   00007ff928646f60 5 bytes JMP 00007ff9a8770350
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                                                                                                         00007ff928646fd0 5 bytes JMP 00007ff9a8770290
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                                                                                      00007ff928647060 5 bytes JMP 00007ff9a87702b0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                                       00007ff928647080 5 bytes JMP 00007ff9a87703d0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                                                                                                          00007ff928647090 5 bytes JMP 00007ff9a8770330
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                                                                                   00007ff928647140 5 bytes JMP 00007ff9a8770410
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                                                                                      00007ff928647170 5 bytes JMP 00007ff9a8770240
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                                                                           00007ff928647490 5 bytes JMP 00007ff9a87701e0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                                                                                      00007ff928647550 5 bytes JMP 00007ff9a8770250
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                                                                                      00007ff928647580 5 bytes JMP 00007ff9a8770490
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                                             00007ff928647590 5 bytes JMP 00007ff9a87704a0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                                                                                        00007ff9286475c0 5 bytes JMP 00007ff9a8770300
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                                                                                     00007ff9286475d0 1 byte JMP 00007ff9a8770360
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion + 2                                                                                                                                 00007ff9286475d2 3 bytes {JMP 0xffffffff80128d90}
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                                                                                                           00007ff928647630 5 bytes JMP 00007ff9a87702a0

.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                                                                                        00007ff928647680 5 bytes JMP 00007ff9a87702c0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                                                                                                           00007ff9286476b0 5 bytes JMP 00007ff9a8770380
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                                                                            00007ff9286476c0 5 bytes JMP 00007ff9a8770340
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                                                                                     00007ff9286479d0 5 bytes JMP 00007ff9a8770440
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                                                                                    00007ff928647bd0 1 byte JMP 00007ff9a8770260
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2                                                                                                                                00007ff928647bd2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                                                                                       00007ff928647be0 1 byte JMP 00007ff9a8770270
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions + 2                                                                                                                                   00007ff928647be2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                                     00007ff928647c00 5 bytes JMP 00007ff9a8770400
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                                                                                 00007ff928647de0 5 bytes JMP 00007ff9a87701f0
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                                                                                  00007ff928647df0 5 bytes JMP 00007ff9a8770210
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                                                                                       00007ff928647e80 5 bytes JMP 00007ff9a8770200
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                                                                                       00007ff928647ef0 5 bytes JMP 00007ff9a8770420
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                                                                                                        00007ff928647f00 5 bytes JMP 00007ff9a8770430
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                                                                                   00007ff928647f10 5 bytes JMP 00007ff9a8770220
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                                                                                                           00007ff928648020 5 bytes JMP 00007ff9a8770280
.text    C:\WINDOWS\System32\svchost.exe[392] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                                                                                 00007ff928646620 5 bytes JMP 00007ff9a8770460
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                                                                                                          00007ff928646670 5 bytes JMP 00007ff9a8770450
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                                                                                                          00007ff9286467d0 5 bytes JMP 00007ff9a8770370
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                                                                               00007ff928646820 5 bytes JMP 00007ff9a8770470
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                                                                     00007ff928646830 5 bytes JMP 00007ff9a87703e0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                                                                                                          00007ff9286468e0 5 bytes JMP 00007ff9a8770320
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                                   00007ff928646910 5 bytes JMP 00007ff9a87703b0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                                                                                      00007ff928646930 5 bytes JMP 00007ff9a8770390
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                                                                            00007ff928646970 5 bytes JMP 00007ff9a87702e0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                                                                                                          00007ff9286469f0 5 bytes JMP 00007ff9a87702d0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                                                                                                        00007ff928646a10 5 bytes JMP 00007ff9a8770310
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                                                                                                         00007ff928646a50 5 bytes JMP 00007ff9a87703c0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                                                                                                      00007ff928646aa0 5 bytes JMP 00007ff9a87703f0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                                                                                         00007ff928646c00 5 bytes JMP 00007ff9a8770230
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                                                                              00007ff928646df0 1 byte JMP 00007ff9a8770480
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort + 2                                                                                                                          00007ff928646df2 3 bytes {JMP 0xffffffff80129690}
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                                                                             00007ff928646e20 5 bytes JMP 00007ff9a87703a0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                                                                                      00007ff928646f40 5 bytes JMP 00007ff9a87702f0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                                                                                   00007ff928646f60 5 bytes JMP 00007ff9a8770350
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                                                                                                         00007ff928646fd0 5 bytes JMP 00007ff9a8770290
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                                                                                      00007ff928647060 5 bytes JMP 00007ff9a87702b0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                                       00007ff928647080 5 bytes JMP 00007ff9a87703d0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                                                                                                          00007ff928647090 5 bytes JMP 00007ff9a8770330
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                                                                                   00007ff928647140 5 bytes JMP 00007ff9a8770410
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                                                                                      00007ff928647170 5 bytes JMP 00007ff9a8770240
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                                                                           00007ff928647490 5 bytes JMP 00007ff9a87701e0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                                                                                      00007ff928647550 5 bytes JMP 00007ff9a8770250
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                                                                                      00007ff928647580 5 bytes JMP 00007ff9a8770490
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                                             00007ff928647590 5 bytes JMP 00007ff9a87704a0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                                                                                        00007ff9286475c0 5 bytes JMP 00007ff9a8770300
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                                                                                     00007ff9286475d0 1 byte JMP 00007ff9a8770360
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion + 2                                                                                                                                 00007ff9286475d2 3 bytes {JMP 0xffffffff80128d90}
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                                                                                                           00007ff928647630 5 bytes JMP 00007ff9a87702a0

.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                                                                                        00007ff928647680 5 bytes JMP 00007ff9a87702c0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                                                                                                           00007ff9286476b0 5 bytes JMP 00007ff9a8770380
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                                                                            00007ff9286476c0 5 bytes JMP 00007ff9a8770340
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                                                                                     00007ff9286479d0 5 bytes JMP 00007ff9a8770440
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                                                                                    00007ff928647bd0 1 byte JMP 00007ff9a8770260
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2                                                                                                                                00007ff928647bd2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                                                                                       00007ff928647be0 1 byte JMP 00007ff9a8770270
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions + 2                                                                                                                                   00007ff928647be2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                                     00007ff928647c00 5 bytes JMP 00007ff9a8770400
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                                                                                 00007ff928647de0 5 bytes JMP 00007ff9a87701f0
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                                                                                  00007ff928647df0 5 bytes JMP 00007ff9a8770210
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                                                                                       00007ff928647e80 5 bytes JMP 00007ff9a8770200
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                                                                                       00007ff928647ef0 5 bytes JMP 00007ff9a8770420
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                                                                                                        00007ff928647f00 5 bytes JMP 00007ff9a8770430
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                                                                                   00007ff928647f10 5 bytes JMP 00007ff9a8770220
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                                                                                                           00007ff928648020 5 bytes JMP 00007ff9a8770280
.text    C:\WINDOWS\system32\svchost.exe[488] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\svchost.exe[560] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                                                                                        00007ff928646620 5 bytes JMP 00007ff9a8770460
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                                                                                                                 00007ff928646670 5 bytes JMP 00007ff9a8770450
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                                                                                                                 00007ff9286467d0 5 bytes JMP 00007ff9a8770370
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                                                                                      00007ff928646820 5 bytes JMP 00007ff9a8770470
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                                                                            00007ff928646830 5 bytes JMP 00007ff9a87703e0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                                                                                                                 00007ff9286468e0 5 bytes JMP 00007ff9a8770320
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                                          00007ff928646910 5 bytes JMP 00007ff9a87703b0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                                                                                             00007ff928646930 5 bytes JMP 00007ff9a8770390
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                                                                                   00007ff928646970 5 bytes JMP 00007ff9a87702e0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                                                                                                                 00007ff9286469f0 5 bytes JMP 00007ff9a87702d0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                                                                                                               00007ff928646a10 5 bytes JMP 00007ff9a8770310
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                                                                                                                00007ff928646a50 5 bytes JMP 00007ff9a87703c0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                                                                                                             00007ff928646aa0 5 bytes JMP 00007ff9a87703f0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                                                                                                00007ff928646c00 5 bytes JMP 00007ff9a8770230
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                                                                                     00007ff928646df0 1 byte JMP 00007ff9a8770480
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort + 2                                                                                                                                 00007ff928646df2 3 bytes {JMP 0xffffffff80129690}
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                                                                                    00007ff928646e20 5 bytes JMP 00007ff9a87703a0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                                                                                             00007ff928646f40 5 bytes JMP 00007ff9a87702f0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                                                                                          00007ff928646f60 5 bytes JMP 00007ff9a8770350
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                                                                                                                00007ff928646fd0 5 bytes JMP 00007ff9a8770290
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                                                                                             00007ff928647060 5 bytes JMP 00007ff9a87702b0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                                              00007ff928647080 5 bytes JMP 00007ff9a87703d0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                                                                                                                 00007ff928647090 5 bytes JMP 00007ff9a8770330
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                                                                                          00007ff928647140 5 bytes JMP 00007ff9a8770410
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                                                                                             00007ff928647170 5 bytes JMP 00007ff9a8770240
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                                                                                  00007ff928647490 5 bytes JMP 00007ff9a87701e0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                                                                                             00007ff928647550 5 bytes JMP 00007ff9a8770250
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                                                                                             00007ff928647580 5 bytes JMP 00007ff9a8770490
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                                                    00007ff928647590 5 bytes JMP 00007ff9a87704a0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                                                                                               00007ff9286475c0 5 bytes JMP 00007ff9a8770300
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                                                                                            00007ff9286475d0 1 byte JMP 00007ff9a8770360
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion + 2                                                                                                                                        00007ff9286475d2 3 bytes {JMP 0xffffffff80128d90}
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                                                                                                                  00007ff928647630 5 bytes JMP 00007ff9a87702a0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                                                                                               00007ff928647680 5 bytes JMP 00007ff9a87702c0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                                                                                                                  00007ff9286476b0 5 bytes JMP 00007ff9a8770380
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                                                                                   00007ff9286476c0 5 bytes JMP 00007ff9a8770340
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                                                                                            00007ff9286479d0 5 bytes JMP 00007ff9a8770440
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                                                                                           00007ff928647bd0 1 byte JMP 00007ff9a8770260
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2                                                                                                                                       00007ff928647bd2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                                                                                              00007ff928647be0 1 byte JMP 00007ff9a8770270
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions + 2                                                                                                                                          00007ff928647be2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                                            00007ff928647c00 5 bytes JMP 00007ff9a8770400
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                                                                                        00007ff928647de0 5 bytes JMP 00007ff9a87701f0
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                                                                                         00007ff928647df0 5 bytes JMP 00007ff9a8770210

.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                                                                                              00007ff928647e80 5 bytes JMP 00007ff9a8770200
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                                                                                              00007ff928647ef0 5 bytes JMP 00007ff9a8770420
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                                                                                                               00007ff928647f00 5 bytes JMP 00007ff9a8770430
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                                                                                          00007ff928647f10 5 bytes JMP 00007ff9a8770220
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                                                                                                                  00007ff928648020 5 bytes JMP 00007ff9a8770280
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                                       00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                                                                                                                      00007ff9279a169a 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                                                                                                                      00007ff9279a16a2 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                                                                                                                         00007ff9279a181a 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\Explorer.EXE[1360] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                                                                                                                         00007ff9279a1832 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\system32\svchost.exe[1428] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                               00007ff92781977d 1 byte [62]
.text    C:\Program Files\Classic Shell\ClassicStartMenu.exe[1524] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                           00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\DllHost.exe[1900] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                               00007ff92781977d 1 byte [62]
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                                                                          00007ff928646620 5 bytes JMP 00007ff9a8770460
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                                                                                                   00007ff928646670 5 bytes JMP 00007ff9a8770450
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                                                                                                   00007ff9286467d0 5 bytes JMP 00007ff9a8770370
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                                                                        00007ff928646820 5 bytes JMP 00007ff9a8770470
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                                                              00007ff928646830 5 bytes JMP 00007ff9a87703e0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                                                                                                   00007ff9286468e0 5 bytes JMP 00007ff9a8770320
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                            00007ff928646910 5 bytes JMP 00007ff9a87703b0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                                                                               00007ff928646930 5 bytes JMP 00007ff9a8770390
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                                                                     00007ff928646970 5 bytes JMP 00007ff9a87702e0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                                                                                                   00007ff9286469f0 5 bytes JMP 00007ff9a87702d0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                                                                                                 00007ff928646a10 5 bytes JMP 00007ff9a8770310
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                                                                                                  00007ff928646a50 5 bytes JMP 00007ff9a87703c0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                                                                                               00007ff928646aa0 5 bytes JMP 00007ff9a87703f0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                                                                                  00007ff928646c00 5 bytes JMP 00007ff9a8770230
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                                                                       00007ff928646df0 1 byte JMP 00007ff9a8770480
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort + 2                                                                                                                   00007ff928646df2 3 bytes {JMP 0xffffffff80129690}
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                                                                      00007ff928646e20 5 bytes JMP 00007ff9a87703a0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                                                                               00007ff928646f40 5 bytes JMP 00007ff9a87702f0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                                                                            00007ff928646f60 5 bytes JMP 00007ff9a8770350
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                                                                                                  00007ff928646fd0 5 bytes JMP 00007ff9a8770290
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                                                                               00007ff928647060 5 bytes JMP 00007ff9a87702b0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                                00007ff928647080 5 bytes JMP 00007ff9a87703d0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                                                                                                   00007ff928647090 5 bytes JMP 00007ff9a8770330
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                                                                            00007ff928647140 5 bytes JMP 00007ff9a8770410
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                                                                               00007ff928647170 5 bytes JMP 00007ff9a8770240
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                                                                    00007ff928647490 5 bytes JMP 00007ff9a87701e0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                                                                               00007ff928647550 5 bytes JMP 00007ff9a8770250
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                                                                               00007ff928647580 5 bytes JMP 00007ff9a8770490
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                                      00007ff928647590 5 bytes JMP 00007ff9a87704a0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                                                                                 00007ff9286475c0 5 bytes JMP 00007ff9a8770300
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                                                                              00007ff9286475d0 1 byte JMP 00007ff9a8770360
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion + 2                                                                                                                          00007ff9286475d2 3 bytes {JMP 0xffffffff80128d90}
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                                                                                                    00007ff928647630 5 bytes JMP 00007ff9a87702a0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                                                                                 00007ff928647680 5 bytes JMP 00007ff9a87702c0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                                                                                                    00007ff9286476b0 5 bytes JMP 00007ff9a8770380
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                                                                     00007ff9286476c0 5 bytes JMP 00007ff9a8770340
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                                                                              00007ff9286479d0 5 bytes JMP 00007ff9a8770440
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                                                                             00007ff928647bd0 1 byte JMP 00007ff9a8770260
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2                                                                                                                         00007ff928647bd2 3 bytes {JMP 0xffffffff80128690}
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                                                                                00007ff928647be0 1 byte JMP 00007ff9a8770270
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions + 2                                                                                                                            00007ff928647be2 3 bytes {JMP 0xffffffff80128690}
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                              00007ff928647c00 5 bytes JMP 00007ff9a8770400
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                                                                          00007ff928647de0 5 bytes JMP 00007ff9a87701f0
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                                                                           00007ff928647df0 5 bytes JMP 00007ff9a8770210
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                                                                                00007ff928647e80 5 bytes JMP 00007ff9a8770200
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                                                                                00007ff928647ef0 5 bytes JMP 00007ff9a8770420
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                                                                                                 00007ff928647f00 5 bytes JMP 00007ff9a8770430
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                                                                            00007ff928647f10 5 bytes JMP 00007ff9a8770220
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                                                                                                    00007ff928648020 5 bytes JMP 00007ff9a8770280
.text    C:\Windows\System32\RuntimeBroker.exe[2040] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                         00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\System32\spoolsv.exe[2244] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                               00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\System32\spoolsv.exe[2244] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                                                                                                              00007ff9279a169a 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\System32\spoolsv.exe[2244] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                                                                                                              00007ff9279a16a2 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\System32\spoolsv.exe[2244] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                                                                                                                 00007ff9279a181a 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\System32\spoolsv.exe[2244] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                                                                                                                 00007ff9279a1832 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\system32\taskhostex.exe[2260] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                            00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                                                                                00007ff928646620 5 bytes JMP 00007ff9a8770460
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                                                                                                         00007ff928646670 5 bytes JMP 00007ff9a8770450
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                                                                                                         00007ff9286467d0 5 bytes JMP 00007ff9a8770370
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                                                                              00007ff928646820 5 bytes JMP 00007ff9a8770470
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                                                                    00007ff928646830 5 bytes JMP 00007ff9a87703e0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                                                                                                         00007ff9286468e0 5 bytes JMP 00007ff9a8770320
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                                  00007ff928646910 5 bytes JMP 00007ff9a87703b0

.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                                                                                     00007ff928646930 5 bytes JMP 00007ff9a8770390
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                                                                           00007ff928646970 5 bytes JMP 00007ff9a87702e0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                                                                                                         00007ff9286469f0 5 bytes JMP 00007ff9a87702d0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                                                                                                       00007ff928646a10 5 bytes JMP 00007ff9a8770310
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                                                                                                        00007ff928646a50 5 bytes JMP 00007ff9a87703c0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                                                                                                     00007ff928646aa0 5 bytes JMP 00007ff9a87703f0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                                                                                        00007ff928646c00 5 bytes JMP 00007ff9a8770230
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                                                                             00007ff928646df0 1 byte JMP 00007ff9a8770480
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort + 2                                                                                                                         00007ff928646df2 3 bytes {JMP 0xffffffff80129690}
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                                                                            00007ff928646e20 5 bytes JMP 00007ff9a87703a0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                                                                                     00007ff928646f40 5 bytes JMP 00007ff9a87702f0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                                                                                  00007ff928646f60 5 bytes JMP 00007ff9a8770350
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                                                                                                        00007ff928646fd0 5 bytes JMP 00007ff9a8770290
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                                                                                     00007ff928647060 5 bytes JMP 00007ff9a87702b0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                                      00007ff928647080 5 bytes JMP 00007ff9a87703d0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                                                                                                         00007ff928647090 5 bytes JMP 00007ff9a8770330
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                                                                                  00007ff928647140 5 bytes JMP 00007ff9a8770410
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                                                                                     00007ff928647170 5 bytes JMP 00007ff9a8770240
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                                                                          00007ff928647490 5 bytes JMP 00007ff9a87701e0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                                                                                     00007ff928647550 5 bytes JMP 00007ff9a8770250
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                                                                                     00007ff928647580 5 bytes JMP 00007ff9a8770490
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                                            00007ff928647590 5 bytes JMP 00007ff9a87704a0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                                                                                       00007ff9286475c0 5 bytes JMP 00007ff9a8770300
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                                                                                    00007ff9286475d0 1 byte JMP 00007ff9a8770360
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion + 2                                                                                                                                00007ff9286475d2 3 bytes {JMP 0xffffffff80128d90}
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                                                                                                          00007ff928647630 5 bytes JMP 00007ff9a87702a0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                                                                                       00007ff928647680 5 bytes JMP 00007ff9a87702c0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                                                                                                          00007ff9286476b0 5 bytes JMP 00007ff9a8770380
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                                                                           00007ff9286476c0 5 bytes JMP 00007ff9a8770340
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                                                                                    00007ff9286479d0 5 bytes JMP 00007ff9a8770440
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                                                                                   00007ff928647bd0 1 byte JMP 00007ff9a8770260
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2                                                                                                                               00007ff928647bd2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                                                                                      00007ff928647be0 1 byte JMP 00007ff9a8770270
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions + 2                                                                                                                                  00007ff928647be2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                                    00007ff928647c00 5 bytes JMP 00007ff9a8770400
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                                                                                00007ff928647de0 5 bytes JMP 00007ff9a87701f0
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                                                                                 00007ff928647df0 5 bytes JMP 00007ff9a8770210
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                                                                                      00007ff928647e80 5 bytes JMP 00007ff9a8770200
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                                                                                      00007ff928647ef0 5 bytes JMP 00007ff9a8770420
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                                                                                                       00007ff928647f00 5 bytes JMP 00007ff9a8770430
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                                                                                  00007ff928647f10 5 bytes JMP 00007ff9a8770220
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                                                                                                          00007ff928648020 5 bytes JMP 00007ff9a8770280
.text    C:\WINDOWS\system32\svchost.exe[2316] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                               00007ff92781977d 1 byte [62]
.text    C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[2708] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                           00007ff92781977d 1 byte [62]
.text    C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[2708] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                                                                          00007ff9279a169a 4 bytes [9A, 27, F9, 7F]
.text    C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[2708] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                                                                          00007ff9279a16a2 4 bytes [9A, 27, F9, 7F]
.text    C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[2708] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                                                                             00007ff9279a181a 4 bytes [9A, 27, F9, 7F]
.text    C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[2708] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                                                                             00007ff9279a1832 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\system32\svchost.exe[3456] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                               00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\svchost.exe[3676] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                               00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\SearchIndexer.exe[3916] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                         00007ff92781977d 1 byte [62]
.text    C:\Windows\System32\WUDFHost.exe[3988] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                              00007ff92781977d 1 byte [62]
.text    C:\Windows\System32\SettingSyncHost.exe[3256] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                       00007ff92781977d 1 byte [62]
.text    C:\Windows\System32\skydrive.exe[3272] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                              00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\svchost.exe[3392] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                               00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                                                                                00007ff928646620 5 bytes JMP 00007ff9a8770460
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                                                                                                         00007ff928646670 5 bytes JMP 00007ff9a8770450
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                                                                                                         00007ff9286467d0 5 bytes JMP 00007ff9a8770370
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                                                                              00007ff928646820 5 bytes JMP 00007ff9a8770470
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                                                                    00007ff928646830 5 bytes JMP 00007ff9a87703e0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                                                                                                         00007ff9286468e0 5 bytes JMP 00007ff9a8770320
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                                  00007ff928646910 5 bytes JMP 00007ff9a87703b0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                                                                                     00007ff928646930 5 bytes JMP 00007ff9a8770390
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                                                                           00007ff928646970 5 bytes JMP 00007ff9a87702e0

.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                                                                                                         00007ff9286469f0 5 bytes JMP 00007ff9a87702d0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                                                                                                       00007ff928646a10 5 bytes JMP 00007ff9a8770310
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                                                                                                        00007ff928646a50 5 bytes JMP 00007ff9a87703c0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                                                                                                     00007ff928646aa0 5 bytes JMP 00007ff9a87703f0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                                                                                        00007ff928646c00 5 bytes JMP 00007ff9a8770230
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                                                                             00007ff928646df0 1 byte JMP 00007ff9a8770480
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort + 2                                                                                                                         00007ff928646df2 3 bytes {JMP 0xffffffff80129690}
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                                                                            00007ff928646e20 5 bytes JMP 00007ff9a87703a0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                                                                                     00007ff928646f40 5 bytes JMP 00007ff9a87702f0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                                                                                  00007ff928646f60 5 bytes JMP 00007ff9a8770350
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                                                                                                        00007ff928646fd0 5 bytes JMP 00007ff9a8770290
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                                                                                     00007ff928647060 5 bytes JMP 00007ff9a87702b0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                                      00007ff928647080 5 bytes JMP 00007ff9a87703d0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                                                                                                         00007ff928647090 5 bytes JMP 00007ff9a8770330
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                                                                                  00007ff928647140 5 bytes JMP 00007ff9a8770410
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                                                                                     00007ff928647170 5 bytes JMP 00007ff9a8770240
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                                                                          00007ff928647490 5 bytes JMP 00007ff9a87701e0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                                                                                     00007ff928647550 5 bytes JMP 00007ff9a8770250
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                                                                                     00007ff928647580 5 bytes JMP 00007ff9a8770490
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                                            00007ff928647590 5 bytes JMP 00007ff9a87704a0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                                                                                       00007ff9286475c0 5 bytes JMP 00007ff9a8770300
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                                                                                    00007ff9286475d0 1 byte JMP 00007ff9a8770360
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion + 2                                                                                                                                00007ff9286475d2 3 bytes {JMP 0xffffffff80128d90}
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                                                                                                          00007ff928647630 5 bytes JMP 00007ff9a87702a0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                                                                                       00007ff928647680 5 bytes JMP 00007ff9a87702c0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                                                                                                          00007ff9286476b0 5 bytes JMP 00007ff9a8770380
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                                                                           00007ff9286476c0 5 bytes JMP 00007ff9a8770340
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                                                                                    00007ff9286479d0 5 bytes JMP 00007ff9a8770440
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                                                                                   00007ff928647bd0 1 byte JMP 00007ff9a8770260
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2                                                                                                                               00007ff928647bd2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                                                                                      00007ff928647be0 1 byte JMP 00007ff9a8770270
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions + 2                                                                                                                                  00007ff928647be2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                                    00007ff928647c00 5 bytes JMP 00007ff9a8770400
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                                                                                00007ff928647de0 5 bytes JMP 00007ff9a87701f0
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                                                                                 00007ff928647df0 5 bytes JMP 00007ff9a8770210
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                                                                                      00007ff928647e80 5 bytes JMP 00007ff9a8770200
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                                                                                      00007ff928647ef0 5 bytes JMP 00007ff9a8770420
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                                                                                                       00007ff928647f00 5 bytes JMP 00007ff9a8770430
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                                                                                  00007ff928647f10 5 bytes JMP 00007ff9a8770220
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                                                                                                          00007ff928648020 5 bytes JMP 00007ff9a8770280
.text    C:\WINDOWS\System32\svchost.exe[3856] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                               00007ff92781977d 1 byte [62]
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                                                         00007ff928646620 5 bytes JMP 00007ff9a8770460
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                                                                                  00007ff928646670 5 bytes JMP 00007ff9a8770450
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                                                                                  00007ff9286467d0 5 bytes JMP 00007ff9a8770370
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                                                       00007ff928646820 5 bytes JMP 00007ff9a8770470
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                                             00007ff928646830 5 bytes JMP 00007ff9a87703e0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                                                                                  00007ff9286468e0 5 bytes JMP 00007ff9a8770320
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                           00007ff928646910 5 bytes JMP 00007ff9a87703b0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                                                              00007ff928646930 5 bytes JMP 00007ff9a8770390
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                                                    00007ff928646970 5 bytes JMP 00007ff9a87702e0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                                                                                  00007ff9286469f0 5 bytes JMP 00007ff9a87702d0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                                                                                00007ff928646a10 5 bytes JMP 00007ff9a8770310
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                                                                                 00007ff928646a50 5 bytes JMP 00007ff9a87703c0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                                                                              00007ff928646aa0 5 bytes JMP 00007ff9a87703f0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                                                                 00007ff928646c00 5 bytes JMP 00007ff9a8770230
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                                                      00007ff928646df0 1 byte JMP 00007ff9a8770480

.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort + 2                                                                                                  00007ff928646df2 3 bytes {JMP 0xffffffff80129690}
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                                                     00007ff928646e20 5 bytes JMP 00007ff9a87703a0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                                                              00007ff928646f40 5 bytes JMP 00007ff9a87702f0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                                                           00007ff928646f60 5 bytes JMP 00007ff9a8770350
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                                                                                 00007ff928646fd0 5 bytes JMP 00007ff9a8770290
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                                                              00007ff928647060 5 bytes JMP 00007ff9a87702b0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                               00007ff928647080 5 bytes JMP 00007ff9a87703d0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                                                                                  00007ff928647090 5 bytes JMP 00007ff9a8770330
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                                                           00007ff928647140 5 bytes JMP 00007ff9a8770410
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                                                              00007ff928647170 5 bytes JMP 00007ff9a8770240
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                                                   00007ff928647490 5 bytes JMP 00007ff9a87701e0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                                                              00007ff928647550 5 bytes JMP 00007ff9a8770250
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                                                              00007ff928647580 5 bytes JMP 00007ff9a8770490
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                     00007ff928647590 5 bytes JMP 00007ff9a87704a0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                                                                00007ff9286475c0 5 bytes JMP 00007ff9a8770300
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                                                             00007ff9286475d0 1 byte JMP 00007ff9a8770360
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion + 2                                                                                                         00007ff9286475d2 3 bytes {JMP 0xffffffff80128d90}
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                                                                                   00007ff928647630 5 bytes JMP 00007ff9a87702a0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                                                                00007ff928647680 5 bytes JMP 00007ff9a87702c0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                                                                                   00007ff9286476b0 5 bytes JMP 00007ff9a8770380
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                                                    00007ff9286476c0 5 bytes JMP 00007ff9a8770340
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                                                             00007ff9286479d0 5 bytes JMP 00007ff9a8770440
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                                                            00007ff928647bd0 1 byte JMP 00007ff9a8770260
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2                                                                                                        00007ff928647bd2 3 bytes {JMP 0xffffffff80128690}
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                                                               00007ff928647be0 1 byte JMP 00007ff9a8770270
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions + 2                                                                                                           00007ff928647be2 3 bytes {JMP 0xffffffff80128690}
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                             00007ff928647c00 5 bytes JMP 00007ff9a8770400
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                                                         00007ff928647de0 5 bytes JMP 00007ff9a87701f0
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                                                          00007ff928647df0 5 bytes JMP 00007ff9a8770210
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                                                               00007ff928647e80 5 bytes JMP 00007ff9a8770200
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                                                               00007ff928647ef0 5 bytes JMP 00007ff9a8770420
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                                                                                00007ff928647f00 5 bytes JMP 00007ff9a8770430
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                                                           00007ff928647f10 5 bytes JMP 00007ff9a8770220
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                                                                                   00007ff928648020 5 bytes JMP 00007ff9a8770280
.text    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4596] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                        00007ff92781977d 1 byte [62]
.text    C:\Program Files\Logitech Gaming Software\LCore.exe[4680] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                           00007ff92781977d 1 byte [62]
.text    C:\Program Files\Logitech Gaming Software\LCore.exe[4680] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 506                                                                                                          00007ff9279a169a 4 bytes [9A, 27, F9, 7F]
.text    C:\Program Files\Logitech Gaming Software\LCore.exe[4680] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 514                                                                                                          00007ff9279a16a2 4 bytes [9A, 27, F9, 7F]
.text    C:\Program Files\Logitech Gaming Software\LCore.exe[4680] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 118                                                                                                             00007ff9279a181a 4 bytes [9A, 27, F9, 7F]
.text    C:\Program Files\Logitech Gaming Software\LCore.exe[4680] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 142                                                                                                             00007ff9279a1832 4 bytes [9A, 27, F9, 7F]
.text    C:\WINDOWS\system32\DllHost.exe[4400] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                               00007ff92781977d 1 byte [62]
.text    C:\Program Files\Bonjour\mDNSResponder.exe[4220] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                    00007ff92781977d 1 byte [62]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[3420] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                            00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\taskhost.exe[3380] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                              00007ff92781977d 1 byte [62]
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                                                                          00007ff928646620 5 bytes JMP 00007ff9a8770460
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueryObject                                                                                                                                   00007ff928646670 5 bytes JMP 00007ff9a8770450
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenProcess                                                                                                                                   00007ff9286467d0 5 bytes JMP 00007ff9a8770370
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                                                                        00007ff928646820 5 bytes JMP 00007ff9a8770470
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                                                              00007ff928646830 5 bytes JMP 00007ff9a87703e0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSection                                                                                                                                   00007ff9286468e0 5 bytes JMP 00007ff9a8770320
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                            00007ff928646910 5 bytes JMP 00007ff9a87703b0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                                                                               00007ff928646930 5 bytes JMP 00007ff9a8770390
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                                                                     00007ff928646970 5 bytes JMP 00007ff9a87702e0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEvent                                                                                                                                   00007ff9286469f0 5 bytes JMP 00007ff9a87702d0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSection                                                                                                                                 00007ff928646a10 5 bytes JMP 00007ff9a8770310
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThread                                                                                                                                  00007ff928646a50 5 bytes JMP 00007ff9a87703c0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtTerminateThread                                                                                                                               00007ff928646aa0 5 bytes JMP 00007ff9a87703f0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                                                                                  00007ff928646c00 5 bytes JMP 00007ff9a8770230
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                                                                       00007ff928646df0 1 byte JMP 00007ff9a8770480
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort + 2                                                                                                                   00007ff928646df2 3 bytes {JMP 0xffffffff80129690}
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                                                                      00007ff928646e20 5 bytes JMP 00007ff9a87703a0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                                                                               00007ff928646f40 5 bytes JMP 00007ff9a87702f0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                                                                            00007ff928646f60 5 bytes JMP 00007ff9a8770350
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateMutant                                                                                                                                  00007ff928646fd0 5 bytes JMP 00007ff9a8770290
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                                                                               00007ff928647060 5 bytes JMP 00007ff9a87702b0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                                00007ff928647080 5 bytes JMP 00007ff9a87703d0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtCreateTimer                                                                                                                                   00007ff928647090 5 bytes JMP 00007ff9a8770330
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                                                                            00007ff928647140 5 bytes JMP 00007ff9a8770410
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                                                                               00007ff928647170 5 bytes JMP 00007ff9a8770240
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtLoadDriver                                                                                                                                    00007ff928647490 5 bytes JMP 00007ff9a87701e0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                                                                               00007ff928647550 5 bytes JMP 00007ff9a8770250
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                                                                               00007ff928647580 5 bytes JMP 00007ff9a8770490
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                                                                      00007ff928647590 5 bytes JMP 00007ff9a87704a0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                                                                                 00007ff9286475c0 5 bytes JMP 00007ff9a8770300
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                                                                              00007ff9286475d0 1 byte JMP 00007ff9a8770360
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenIoCompletion + 2                                                                                                                          00007ff9286475d2 3 bytes {JMP 0xffffffff80128d90}
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenMutant                                                                                                                                    00007ff928647630 5 bytes JMP 00007ff9a87702a0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                                                                                 00007ff928647680 5 bytes JMP 00007ff9a87702c0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenThread                                                                                                                                    00007ff9286476b0 5 bytes JMP 00007ff9a8770380
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                                                                     00007ff9286476c0 5 bytes JMP 00007ff9a8770340
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                                                                              00007ff9286479d0 5 bytes JMP 00007ff9a8770440
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                                                                             00007ff928647bd0 1 byte JMP 00007ff9a8770260
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2                                                                                                                         00007ff928647bd2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                                                                                00007ff928647be0 1 byte JMP 00007ff9a8770270
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetBootOptions + 2                                                                                                                            00007ff928647be2 3 bytes {JMP 0xffffffff80128690}
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                              00007ff928647c00 5 bytes JMP 00007ff9a8770400
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                                                                          00007ff928647de0 5 bytes JMP 00007ff9a87701f0
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                                                                           00007ff928647df0 5 bytes JMP 00007ff9a8770210
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                                                                                00007ff928647e80 5 bytes JMP 00007ff9a8770200
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                                                                                00007ff928647ef0 5 bytes JMP 00007ff9a8770420
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSuspendThread                                                                                                                                 00007ff928647f00 5 bytes JMP 00007ff9a8770430
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                                                                            00007ff928647f10 5 bytes JMP 00007ff9a8770220
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\SYSTEM32\ntdll.dll!NtVdmControl                                                                                                                                    00007ff928648020 5 bytes JMP 00007ff9a8770280
.text    C:\WINDOWS\system32\wbem\wmiprvse.exe[2300] C:\WINDOWS\system32\KERNEL32.DLL!GetBinaryTypeW + 165                                                                                                                         00007ff92781977d 1 byte [62]

---- Threads - GMER 2.1 ----
 
Thread   C:\WINDOWS\system32\csrss.exe [568:592]                                                                                                                                                                                   fffff960008094d0
Thread   C:\WINDOWS\system32\csrss.exe [568:720]                                                                                                                                                                                   fffff960008094d0
Thread   C:\WINDOWS\system32\svchost.exe [2316:3152]                                                                                                                                                                               00007ff9157f1584
Thread   C:\WINDOWS\system32\svchost.exe [2316:3168]                                                                                                                                                                               00007ff915751b30
Thread   C:\Windows\System32\SettingSyncHost.exe [3256:1444]                                                                                                                                                                       00007ff9151564f4
Thread   C:\Windows\System32\SettingSyncHost.exe [3256:4276]                                                                                                                                                                       00007ff91f386b7c
---- Processes - GMER 2.1 ----
 
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE [4840]       000000006e010000
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\csi.dll (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE [4840]       0000000070140000
Library  C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\ACEOLEDB.DLL (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE [4840]  00000000700f0000
 
---- Disk sectors - GMER 2.1 ----
 
Disk     \Device\Harddisk1\DR1                                                                                                                                                                                                     unknown MBR code
 
---- EOF - GMER 2.1 ----


#12 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 73,199 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:12:50 AM

Posted 18 January 2014 - 04:47 PM

Hi, Gmer sees some suspicious files and unknown code. tHis can be protected infection. We will need a deeper look to be sure. You eed to start a new topic. Name it "Gmer sees some suspicious files and unknown code"
In the new topic post that GMR log and a DS log from this guide.

Please follow this Preparation Guide, do steps 6,7 and 8 and post in a new topic.
Let me know if all went well.
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#13 Animal

Animal

    Bleepin' Animinion


  • Site Admin
  • 35,110 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Where You Least Expect Me To Be
  • Local time:09:50 PM

Posted 19 January 2014 - 03:44 PM

Hello,

Now that you have posted your malware topic here: http://www.bleepingcomputer.com/forums/t/521271/gmer-sees-some-suspicious-files-and-unknown-code/ you should NOT make further changes to your computer (install/uninstall programs, use special fix tools, delete files, edit the registry, etc) unless advised by a MRT Team member, nor should you ask for help elsewhere. Doing so can result in system changes which may not show in the log you already posted. Further, any modifications you make on your own may cause confusion for the helper assisting you and could complicate the malware removal process which would extend the time it takes to clean your computer.

From this point on the MRT Team should be the only members that you take advice from, until they have verified your log as clean.

Please be patient. It may take a while to get a response because the MRT Team members are EXTREMELY busy working logs posted before yours. They are volunteers who will help you out as soon as possible. Once you have made your post and are waiting, please DO NOT make another reply until it has been responded to by a member of the MRT Team. Generally the staff checks the forum for postings that have 0 replies as this makes it easier for them to identify those who have not been helped. If you post another response there will be 1 reply. A team member, looking for a new log to work may assume another MRT Team member is already assisting you and not open the thread to respond.

Please be patient. It may take several days to get a response but your log will be reviewed and answered as soon as possible. I advise checking your topic once a day for responses as the e-mail notification system is unreliable.

If HelpBot replies to your topic, PLEASE follow Step One so it will report your topic to the team members.

To avoid confusion, I am closing this topic. Good luck with your log.

The Internet is so big, so powerful and pointless that for some people it is a complete substitute for life.
Andrew Brown (1938-1994)


A learning experience is one of those things that say, "You know that thing you just did? Don't do that." Douglas Adams (1952-2001)


"Imagination is more important than knowledge. Knowledge is limited. Imagination circles the world." Albert Einstein (1879-1955)


Follow BleepingComputer on: Facebook | Twitter | Google+




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users