Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

chrome crashed, can't run or install anti-malware or anti-virus

chrome crashed cant run malwarebytes unable to install antivirus frst cant install anti-malware

  • Please log in to reply

#61
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,662 posts
  • MVP

Can you post a log?


  • 0

Advertisements


#62
rajinikanths

rajinikanths

    Member

  • Topic Starter
  • Member
  • PipPip
  • 82 posts

Definitely. I did my best in generating RogueKiller log as well using Report button. 

Please see MemoryDiagnostic Eventvwr log as well as RogueKiller attached. 

Pls let me know if missed anything.

 

Thank you.

Attached Files


  • 0

#63
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,662 posts
  • MVP
Download
 
 
Save it and run it (right click and Run As Admin).  It will produce a log MBRCheck(date).txt on your desktop.  Copy and paste it into a reply.

  • 0

#64
rajinikanths

rajinikanths

    Member

  • Topic Starter
  • Member
  • PipPip
  • 82 posts
MBRCheck, version 1.2.3
© 2010, AD
 
Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: BIOSTAR Group
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: BIOSTAR Group
System Product Name: N68S3+
Logical Drives Mask: 0x0000005c
 
Kernel Drivers (total 209):
  0x0304B000 \SystemRoot\system32\ntoskrnl.exe
  0x03002000 \SystemRoot\system32\hal.dll
  0x00BA6000 \SystemRoot\system32\kdcom.dll
  0x00C91000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00C9E000 \SystemRoot\system32\PSHED.dll
  0x00CB2000 \SystemRoot\system32\CLFS.SYS
  0x00D10000 \SystemRoot\system32\CI.dll
  0x00E34000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EF6000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F06000 \SystemRoot\system32\drivers\ACPI.sys
  0x00F5D000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00F66000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00F70000 \SystemRoot\system32\drivers\pci.sys
  0x00FA3000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00FB0000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FC5000 \SystemRoot\system32\drivers\volmgr.sys
  0x00D85000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FDA000 \SystemRoot\system32\drivers\pciide.sys
  0x00FE1000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00E1A000 \SystemRoot\system32\drivers\atapi.sys
  0x00C00000 \SystemRoot\system32\drivers\ataport.SYS
  0x00C2A000 \SystemRoot\system32\drivers\nvstor.sys
  0x010FA000 \SystemRoot\system32\drivers\storport.sys
  0x0115D000 \SystemRoot\system32\DRIVERS\nvstor64.sys
  0x0119C000 \SystemRoot\system32\drivers\amdxata.sys
  0x011A7000 \SystemRoot\system32\drivers\fltmgr.sys
  0x01000000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0120B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01014000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013AE000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01072000 \SystemRoot\System32\Drivers\cng.sys
  0x013C9000 \SystemRoot\System32\drivers\pcw.sys
  0x013DA000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01447000 \SystemRoot\system32\drivers\ndis.sys
  0x0153A000 \SystemRoot\system32\drivers\NETIO.SYS
  0x0159A000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01601000 \SystemRoot\System32\drivers\tcpip.sys
  0x018C8000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01911000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x01921000 \SystemRoot\system32\drivers\volsnap.sys
  0x0196D000 \SystemRoot\System32\Drivers\spldr.sys
  0x01975000 \SystemRoot\System32\drivers\rdyboost.sys
  0x019AF000 \SystemRoot\System32\Drivers\mup.sys
  0x019C1000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x0183A000 \SystemRoot\system32\drivers\disk.sys
  0x01850000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x019CA000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x019F4000 \SystemRoot\System32\Drivers\Null.SYS
  0x018AB000 \SystemRoot\System32\Drivers\Beep.SYS
  0x018B2000 \SystemRoot\System32\drivers\vga.sys
  0x015C6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x015EB000 \SystemRoot\System32\drivers\watchdog.sys
  0x013E4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x013ED000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x013F6000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01200000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x010E4000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x00C55000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x011F3000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x042BC000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x04301000 \SystemRoot\system32\drivers\afd.sys
  0x0438A000 \SystemRoot\system32\drivers\ws2ifsl.sys
  0x04395000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x0439E000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x043C4000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x043DA000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x04200000 \SystemRoot\system32\DRIVERS\serial.sys
  0x0421D000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x04238000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x0424C000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x0429D000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x042A9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x043E9000 \SystemRoot\System32\drivers\discache.sys
  0x0445C000 \SystemRoot\system32\drivers\csc.sys
  0x044DF000 \SystemRoot\System32\Drivers\dfsc.sys
  0x044FD000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x0450E000 \??\C:\Windows\system32\drivers\BIOS64.sys
  0x04516000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x0453C000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x04551000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x0455D000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x04568000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x045BE000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x045D0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x04400000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
  0x048C5000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x0567C000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x05771000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x057B7000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x057C7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x05600000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x05624000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x05630000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0565F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x057DD000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x053A1000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x053BB000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x053C6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x053D5000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x057FE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04800000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04843000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04855000 \SystemRoot\system32\drivers\nvvad64v.sys
  0x04862000 \SystemRoot\system32\drivers\portcls.sys
  0x0489F000 \SystemRoot\system32\drivers\drmk.sys
  0x053E4000 \SystemRoot\system32\drivers\ksthunk.sys
  0x0587C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x058D6000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05A09000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x05E88000 \SystemRoot\system32\drivers\nvhda64v.sys
  0x05EBC000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x05ECA000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x05ED4000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x05F13000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00020000 \SystemRoot\System32\win32k.sys
  0x05F26000 \SystemRoot\System32\drivers\Dxapi.sys
  0x05F32000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x05F4F000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x05F51000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x05F5F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x05F78000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x05F81000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x05F8F000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x05F9C000 \SystemRoot\system32\drivers\bcbtums.sys
  0x058EB000 \??\C:\Windows\system32\drivers\btwampfl.sys
  0x05FD0000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x01E54000 \SystemRoot\System32\Drivers\bthport.sys
  0x01EE0000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0x01F0C000 \SystemRoot\system32\drivers\BthEnum.sys
  0x01F1C000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x01F3C000 \SystemRoot\system32\DRIVERS\hidbth.sys
  0x01F5A000 \SystemRoot\system32\DRIVERS\btwavdt.sys
  0x05800000 \SystemRoot\system32\drivers\btwaudio.sys
  0x01FC2000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
  0x01FD0000 \SystemRoot\system32\DRIVERS\btwrchid.sys
  0x00540000 \SystemRoot\System32\TSDDD.dll
  0x01E00000 \SystemRoot\system32\drivers\luafv.sys
  0x01E23000 \SystemRoot\system32\drivers\WudfPf.sys
  0x01FE2000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x0545B000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x054AE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x054C1000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x054D9000 \SystemRoot\system32\drivers\HTTP.sys
  0x055A2000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x055C0000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x082E1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0832F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x08353000 \??\C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys
  0x08200000 \SystemRoot\system32\drivers\peauth.sys
  0x082AA000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x082B5000 \??\C:\Windows\SysWOW64\speedfan.sys
  0x08377000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x083A8000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x083BA000 \??\C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl
  0x08A14000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x08A7D000 \SystemRoot\System32\DRIVERS\srv.sys
  0x08B1F000 \SystemRoot\System32\drivers\rdpdr.sys
  0x08B4D000 \SystemRoot\system32\drivers\tdtcp.sys
  0x08B58000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
  0x08B67000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0x0A09E000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x0A0C4000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x0A146000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00630000 \SystemRoot\System32\cdd.dll
  0x0A168000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x0A183000 \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
  0x77850000 \Windows\System32\ntdll.dll
  0x483F0000 \Windows\System32\smss.exe
  0xFFB70000 \Windows\System32\apisetschema.dll
  0xFFF20000 \Windows\System32\autochk.exe
  0xFFB10000 \Windows\System32\ws2_32.dll
  0xFFA70000 \Windows\System32\msvcrt.dll
  0xFF9D0000 \Windows\System32\clbcatq.dll
  0xFF8A0000 \Windows\System32\rpcrt4.dll
  0xFF820000 \Windows\System32\difxapi.dll
  0x77A20000 \Windows\System32\normaliz.dll
  0x776F0000 \Windows\System32\urlmon.dll
  0x77590000 \Windows\System32\wininet.dll
  0x77370000 \Windows\System32\iertutil.dll
  0xFF800000 \Windows\System32\sechost.dll
  0xFF720000 \Windows\System32\oleaut32.dll
  0x77270000 \Windows\System32\user32.dll
  0xFF6B0000 \Windows\System32\gdi32.dll
  0xFF690000 \Windows\System32\imagehlp.dll
  0xFF630000 \Windows\System32\Wldap32.dll
  0xFF550000 \Windows\System32\advapi32.dll
  0xFE7C0000 \Windows\System32\shell32.dll
  0xFE6B0000 \Windows\System32\msctf.dll
  0xFE680000 \Windows\System32\imm32.dll
  0xFE670000 \Windows\System32\lpk.dll
  0xFE5F0000 \Windows\System32\shlwapi.dll
  0xFE410000 \Windows\System32\setupapi.dll
  0x77A10000 \Windows\System32\psapi.dll
  0xFE200000 \Windows\System32\ole32.dll
  0xFE130000 \Windows\System32\usp10.dll
  0x77150000 \Windows\System32\kernel32.dll
  0xFE090000 \Windows\System32\comdlg32.dll
  0xFE080000 \Windows\System32\nsi.dll
  0xFDFE0000 \Windows\System32\comctl32.dll
  0xFDFC0000 \Windows\System32\devobj.dll
  0xFDF80000 \Windows\System32\cfgmgr32.dll
  0xFDE10000 \Windows\System32\crypt32.dll
  0xFDDA0000 \Windows\System32\KernelBase.dll
  0xFDD60000 \Windows\System32\wintrust.dll
  0xFDD50000 \Windows\System32\msasn1.dll
  0x75170000 \Windows\SysWOW64\normaliz.dll
 
Processes (total 67):
       0 System Idle Process
       4 System
     264 C:\Windows\System32\smss.exe
     416 csrss.exe
     488 csrss.exe
     496 C:\Windows\System32\wininit.exe
     552 C:\Windows\System32\winlogon.exe
     592 C:\Windows\System32\services.exe
     600 C:\Windows\System32\lsass.exe
     608 C:\Windows\System32\lsm.exe
     708 C:\Windows\System32\svchost.exe
     772 C:\Windows\System32\nvvsvc.exe
     796 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
     840 C:\Windows\System32\svchost.exe
     936 C:\Windows\System32\svchost.exe
     992 C:\Windows\System32\svchost.exe
    1016 C:\Windows\System32\svchost.exe
     920 C:\Windows\System32\svchost.exe
    1112 C:\Windows\System32\svchost.exe
    1252 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1260 C:\Windows\System32\nvvsvc.exe
    1468 C:\Windows\System32\spoolsv.exe
    1512 C:\Windows\System32\taskhost.exe
    1596 C:\Windows\System32\dwm.exe
    1636 C:\Windows\System32\svchost.exe
    1676 C:\Windows\explorer.exe
    1808 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    1908 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    1968 C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
    1136 C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
    1584 C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
    1452 C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
    1988 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    1084 C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
    1788 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
    1448 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    1592 C:\Program Files (x86)\TP-LINK\COMMON\TWCU.exe
    2032 C:\Program Files (x86)\TP-LINK\COMMON\RaRegistry.exe
    2108 C:\Program Files (x86)\TP-LINK\COMMON\RaRegistry64.exe
    2428 C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
    2640 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    2608 C:\Windows\System32\SearchIndexer.exe
    3108 C:\Windows\System32\svchost.exe
    3156 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
    3292 C:\Windows\System32\svchost.exe
    3316 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    3708 C:\Windows\SysWOW64\rundll32.exe
    3932 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4028 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
    3740 C:\Windows\System32\svchost.exe
    2000 C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
    4656 C:\Windows\System32\taskeng.exe
    4512 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    2268 C:\Windows\System32\mmc.exe
    2164 C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
    4208 C:\Windows\System32\wuauclt.exe
    5040 C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
     348 C:\Windows\System32\SearchProtocolHost.exe
    4164 WmiPrvSE.exe
    4200 C:\Windows\System32\SearchFilterHost.exe
    5080 NvStreamNetworkService.exe
    2500 C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
    2484 conhost.exe
    4752 C:\Windows\System32\conhost.exe
    2512 C:\Windows\System32\audiodg.exe
    5740 C:\Users\Rajinikanth\Desktop\MBRCheck.exe
    5752 C:\Windows\System32\conhost.exe
 
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000f6`07100000  (NTFS)
 
PhysicalDrive0 Model Number: ST2000DL003-9VT166, Rev: CC3C
 
      Size  Device Name          MBR Status
  --------------------------------------------
   1863 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
 
 
Done!

  • 0

#65
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,662 posts
  • MVP

OK.  RogueKiller didn't like the MBR but it's a standard Win 7 MBR so it's OK.  

 

When you made room on the hard drive I think you did it on the D:/ drive.  The C:/ drive is the one that is running out of room,

 

Have you tried creating a new user yet?

 

bedtime for me.


  • 0

#66
rajinikanths

rajinikanths

    Member

  • Topic Starter
  • Member
  • PipPip
  • 82 posts

Hi, yes we can catch up tomorrow.

 

To answer your questions -> I increased from 20+ GB in C drive to 60+ GB. I moved contents from c drive to d drive. I'll try to increase it to 100Gigs.

I didn't create a new user yet. I will try to create and share update tonight. 


  • 0

#67
rajinikanths

rajinikanths

    Member

  • Topic Starter
  • Member
  • PipPip
  • 82 posts

Thank you.


  • 0

#68
rajinikanths

rajinikanths

    Member

  • Topic Starter
  • Member
  • PipPip
  • 82 posts

I created a new admin user and tried. No changes. I tried uninstalling AVG 2014 but didn't work. I downloaded malwarebytes but didn't run (with run as admin) either. I have not installed chrome yet after last install.

 

This is the current status.

Thanks.


  • 0

#69
RKinner

RKinner

    Malware Expert

  • Expert
  • 20,662 posts
  • MVP
Download GMER from http://www.gmer.net/download.php  Note the file's name and save it to your root folder, such as C:\.
  • Disconnect from the Internet and close all running programs.
  •  
  • right click on it and select "Run as an Administrator")
  • Allow the driver to load if asked.
  • You may be prompted to scan immediately if it detects rootkit activity.
  • If you are prompted to scan your system click "No", save the log and post back the results.
  • If not prompted, click the "Rootkit/Malware" tab.
  • On the right-side, all items to be scanned should be checked by default except for "Show All". Leave that box unchecked.
  • Select all drives that are connected to your system to be scanned.
  • Click the Scan button to begin. (Please be patient as it can take some time to complete)
  • When the scan is finished, click Save to save the scan results to your Desktop.
  • Save the file as Results.log and copy/paste the contents in your next reply.
  • Exit the program and re-enable all active protection when done.

    • 0

    #70
    rajinikanths

    rajinikanths

      Member

    • Topic Starter
    • Member
    • PipPip
    • 82 posts

    I'm doing it now. Thanks.

    Question: What do you mean by enable active protection? Do you mean to activate anti-virus (AVG that i have) or anything else? Please advise.


    • 0

    Advertisements


    #71
    rajinikanths

    rajinikanths

      Member

    • Topic Starter
    • Member
    • PipPip
    • 82 posts

    Results.log contents:

     

    GMER 2.1.19357 - http://www.gmer.net
    Rootkit scan 2015-11-14 15:25:33
    Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000066 ST2000DL rev.CC3C 1863.02GB
    Running: tcdtsf8p.exe; Driver: C:\Users\uy67\AppData\Local\Temp\uwtiyfob.sys
     
     
    ---- User code sections - GMER 2.1 ----
     
    .text   C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3328] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                       0000000074d12ab1 5 bytes JMP 000000010021f182
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter  0000000074e38781 5 bytes JMP 00000001734d1000
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17       0000000074f31401 2 bytes JMP 74e5b21b C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17         0000000074f31419 2 bytes JMP 74e5b346 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17       0000000074f31431 2 bytes JMP 74ed8f29 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42       0000000074f3144a 2 bytes CALL 74e3489d C:\Windows\syswow64\kernel32.dll
    .text   ...                                                                                                                                               * 9
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17          0000000074f314dd 2 bytes JMP 74ed8822 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17   0000000074f314f5 2 bytes JMP 74ed89f8 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17          0000000074f3150d 2 bytes JMP 74ed8718 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17   0000000074f31525 2 bytes JMP 74ed8ae2 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17         0000000074f3153d 2 bytes JMP 74e4fca8 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17              0000000074f31555 2 bytes JMP 74e568ef C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17       0000000074f3156d 2 bytes JMP 74ed8fe3 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17         0000000074f31585 2 bytes JMP 74ed8b42 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17            0000000074f3159d 2 bytes JMP 74ed86dc C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17         0000000074f315b5 2 bytes JMP 74e4fd41 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17       0000000074f315cd 2 bytes JMP 74e5b2dc C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20   0000000074f316b2 2 bytes JMP 74ed8ea4 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31   0000000074f316bd 2 bytes JMP 74ed8671 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                0000000074e38781 5 bytes JMP 00000001734d1000
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                     0000000074f31401 2 bytes JMP 74e5b21b C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                       0000000074f31419 2 bytes JMP 74e5b346 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                     0000000074f31431 2 bytes JMP 74ed8f29 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                     0000000074f3144a 2 bytes CALL 74e3489d C:\Windows\syswow64\kernel32.dll
    .text   ...                                                                                                                                               * 9
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                        0000000074f314dd 2 bytes JMP 74ed8822 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                 0000000074f314f5 2 bytes JMP 74ed89f8 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                        0000000074f3150d 2 bytes JMP 74ed8718 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                 0000000074f31525 2 bytes JMP 74ed8ae2 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                       0000000074f3153d 2 bytes JMP 74e4fca8 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                            0000000074f31555 2 bytes JMP 74e568ef C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                     0000000074f3156d 2 bytes JMP 74ed8fe3 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                       0000000074f31585 2 bytes JMP 74ed8b42 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                          0000000074f3159d 2 bytes JMP 74ed86dc C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                       0000000074f315b5 2 bytes JMP 74e4fd41 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                     0000000074f315cd 2 bytes JMP 74e5b2dc C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                 0000000074f316b2 2 bytes JMP 74ed8ea4 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                 0000000074f316bd 2 bytes JMP 74ed8671 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                    0000000074f31401 2 bytes JMP 74e5b21b C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                      0000000074f31419 2 bytes JMP 74e5b346 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                    0000000074f31431 2 bytes JMP 74ed8f29 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                    0000000074f3144a 2 bytes CALL 74e3489d C:\Windows\syswow64\kernel32.dll
    .text   ...                                                                                                                                               * 9
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                       0000000074f314dd 2 bytes JMP 74ed8822 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                0000000074f314f5 2 bytes JMP 74ed89f8 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                       0000000074f3150d 2 bytes JMP 74ed8718 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                0000000074f31525 2 bytes JMP 74ed8ae2 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                      0000000074f3153d 2 bytes JMP 74e4fca8 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                           0000000074f31555 2 bytes JMP 74e568ef C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                    0000000074f3156d 2 bytes JMP 74ed8fe3 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                      0000000074f31585 2 bytes JMP 74ed8b42 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                         0000000074f3159d 2 bytes JMP 74ed86dc C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                      0000000074f315b5 2 bytes JMP 74e4fd41 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                    0000000074f315cd 2 bytes JMP 74e5b2dc C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                0000000074f316b2 2 bytes JMP 74ed8ea4 C:\Windows\syswow64\kernel32.dll
    .text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                0000000074f316bd 2 bytes JMP 74ed8671 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17         0000000074f31401 2 bytes JMP 74e5b21b C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17           0000000074f31419 2 bytes JMP 74e5b346 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17         0000000074f31431 2 bytes JMP 74ed8f29 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42         0000000074f3144a 2 bytes CALL 74e3489d C:\Windows\syswow64\kernel32.dll
    .text   ...                                                                                                                                               * 9
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17            0000000074f314dd 2 bytes JMP 74ed8822 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17     0000000074f314f5 2 bytes JMP 74ed89f8 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17            0000000074f3150d 2 bytes JMP 74ed8718 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17     0000000074f31525 2 bytes JMP 74ed8ae2 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17           0000000074f3153d 2 bytes JMP 74e4fca8 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                0000000074f31555 2 bytes JMP 74e568ef C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17         0000000074f3156d 2 bytes JMP 74ed8fe3 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17           0000000074f31585 2 bytes JMP 74ed8b42 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17              0000000074f3159d 2 bytes JMP 74ed86dc C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17           0000000074f315b5 2 bytes JMP 74e4fd41 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17         0000000074f315cd 2 bytes JMP 74e5b2dc C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20     0000000074f316b2 2 bytes JMP 74ed8ea4 C:\Windows\syswow64\kernel32.dll
    .text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31     0000000074f316bd 2 bytes JMP 74ed8671 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                      0000000074f31401 2 bytes JMP 74e5b21b C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                        0000000074f31419 2 bytes JMP 74e5b346 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                      0000000074f31431 2 bytes JMP 74ed8f29 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                      0000000074f3144a 2 bytes CALL 74e3489d C:\Windows\syswow64\kernel32.dll
    .text   ...                                                                                                                                               * 9
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                         0000000074f314dd 2 bytes JMP 74ed8822 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                  0000000074f314f5 2 bytes JMP 74ed89f8 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                         0000000074f3150d 2 bytes JMP 74ed8718 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                  0000000074f31525 2 bytes JMP 74ed8ae2 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                        0000000074f3153d 2 bytes JMP 74e4fca8 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                             0000000074f31555 2 bytes JMP 74e568ef C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                      0000000074f3156d 2 bytes JMP 74ed8fe3 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                        0000000074f31585 2 bytes JMP 74ed8b42 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                           0000000074f3159d 2 bytes JMP 74ed86dc C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                        0000000074f315b5 2 bytes JMP 74e4fd41 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                      0000000074f315cd 2 bytes JMP 74e5b2dc C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                  0000000074f316b2 2 bytes JMP 74ed8ea4 C:\Windows\syswow64\kernel32.dll
    .text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                  0000000074f316bd 2 bytes JMP 74ed8671 C:\Windows\syswow64\kernel32.dll
     
    ---- Kernel IAT/EAT - GMER 2.1 ----
     
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedEnableErrorSource]                                                                                [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedSetErrorSourceInfo]                                                                               [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedDisableErrorSource]                                                                               [f640277700176ffc]  [unknown section]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedGetInjectionCapabilities]                                                                         [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedInjectError]                                                                                      [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedFinalizeErrorRecord]                                                                              [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedBugCheckSystem]                                                                                   [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedAttemptErrorRecovery]                                                                             [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedWriteErrorRecord]                                                                                 [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedFreeMemory]                                                                                       [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedClearErrorRecord]                                                                                 [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedIsSystemWheaEnabled]                                                                              [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedInitialize]                                                                                       [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedReadErrorRecord]                                                                                  [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedAllocateMemory]                                                                                   [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedGetBootErrorPacket]                                                                               [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedGetAllErrorSources]                                                                               [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalIsHyperThreadingEnabled]                                                                              [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalEnumerateProcessors]                                                                                  [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalQueryMaximumProcessorCount]                                                                           [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalStartNextProcessor]                                                                                   [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRegisterDynamicProcessor]                                                                             [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalStartDynamicProcessor]                                                                                [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalInitializeProcessor]                                                                                  [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSendSoftwareInterrupt]                                                                                [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalCalibratePerformanceCounter]                                                                          [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!KeStallExecutionProcessor]                                                                               [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalEnableInterrupt]                                                                                      [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRequestClockInterrupt]                                                                                [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetProfileInterval]                                                                                   [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalStartProfileInterrupt]                                                                                [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalStopProfileInterrupt]                                                                                 [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalHandleNMI]                                                                                            [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalPerformEndOfInterrupt]                                                                                [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRequestSoftwareInterrupt]                                                                             [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalHandleMcheck]                                                                                         [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRequestIpi]                                                                                           [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalDisableInterrupt]                                                                                     [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!KeFlushWriteBuffer]                                                                                      [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetInterruptTargetInformation]                                                                        [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalInitializeOnResume]                                                                                   [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalProcessorIdle]                                                                                        [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalAllocateCrashDumpRegisters]                                                                           [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetTimeIncrement]                                                                                     [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetEnvironmentVariable]                                                                               [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetEnvironmentVariable]                                                                               [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetEnvironmentVariableEx]                                                                             [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetEnvironmentVariableEx]                                                                             [fd03411774cb3b44]  [unknown section]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalEnumerateEnvironmentVariablesEx]                                                                      [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalQueryEnvironmentVariableInfoEx]                                                                       [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetRealTimeClock]                                                                                     [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetBusDataByOffset]                                                                                   [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetBusDataByOffset]                                                                                   [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalReturnToFirmware]                                                                                     [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetProcessorIdByNtNumber]                                                                             [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalTranslateBusAddress]                                                                                  [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetMessageRoutingInfo]                                                                                [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetVectorInput]                                                                                       [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRegisterErrataCallbacks]                                                                              [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!KeQueryPerformanceCounter]                                                                               [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRequestDeferredRecoveryServiceInterrupt]                                                              [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalAllProcessorsStarted]                                                                                 [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalInitSystem]                                                                                           [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalQueryRealTimeClock]                                                                                   [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalInitializeBios]                                                                                       [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalReportResourceUsage]                                                                                  [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSendNMI]                                                                                              [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdD3Transition]                                                                                        [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdD0Transition]                                                                                        [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdReceivePacket]                                                                                       [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdSendPacket]                                                                                          [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdRestore]                                                                                             [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdSave]                                                                                                [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdDebuggerInitialize0]                                                                                 [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdDebuggerInitialize1]                                                                                 [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsAdvanceLogBase]                                                                                     [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtTailAdvanceFailure]                                                                             [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsPrivGetBaseLogFileFromFileObjectPointer]                                                            [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtHandleLogFileFull]                                                                              [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnGreater]                                                                                         [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsReserveAndAppendLogAligned]                                                                         [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtSetLogFileSize]                                                                                 [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnDifference]                                                                                      [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsRemoveLogContainer]                                                                                 [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsAddLogContainer]                                                                                    [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsCreateMarshallingArea]                                                                              [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnLess]                                                                                            [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnContainer]                                                                                       [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsFlushToLsn]                                                                                         [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnInvalid]                                                                                         [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsGetLogFileInformation]                                                                              [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtDeregisterManagedClient]                                                                        [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsCloseLogFileObject]                                                                                 [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtInstallPolicy]                                                                                  [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtRegisterManagedClient]                                                                          [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsCreateLogFile]                                                                                      [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!CLFS_LSN_INVALID]                                                                                       [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnEqual]                                                                                           [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsReadLogRecord]                                                                                      [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsReadNextLogRecord]                                                                                  [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsTerminateReadLog]                                                                                   [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsWriteRestartArea]                                                                                   [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsDeleteLogByPointer]                                                                                 [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsDeleteMarshallingArea]                                                                              [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!CLFS_LSN_NULL]                                                                                          [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsReserveAndAppendLog]                                                                                [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsReadRestartArea]                                                                                    [?]
    IAT     C:\Windows\system32\ntoskrnl.exe[CI.dll!CiInitialize]                                                                                             [?]
     
    ---- User IAT/EAT - GMER 2.1 ----
     
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memcpy]                                                        [e8c88b486824548b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[[email protected]@YAXXZ]                                             [24448948fffffbc4] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__set_app_type]                                                [740030247c834830] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_fmode]                                                        [408b3824448b483c] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_commode]                                                      [448948c08bc8ff38] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__setusermatherr]                                              [12ab015ff4024] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_amsg_exit]                                                    [4c894848244c8d48] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_initterm]                                                     [4c40244c8b482024] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!exit]                                                          [483024448b4cc98b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_cexit]                                                        [ffc88b486024548b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_exit]                                                         [448b4800012c9b15] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_XcptFilter]                                                   [ccc358c483483024] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__wgetmainargs]                                                [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memset]                                                        [44894420244c8944] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthoritySid]                                             [78ec834808244c89] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLengthRequiredSid]                                           [448d4c48244c8d4c] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlFreeHeap]                                                    [485024548d484024] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCopySid]                                                     [e800000088248c8b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlAllocateHeap]                                                [24bc8348fffff16c] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeSid]                                               [ff44750000000080] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthorityCountSid]                                        [2444c700012a2b15] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventWrite]                                                  [b9410000004020] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlImageNtHeader]                                               [40244c8b48000030] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventRegister]                                               [244c8b4838418b44] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlUnhandledExceptionFilter]                                    [c88b4818518b4840] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventEnabled]                                                [448948fffffaf3e8] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSetProcessIsCritical]                                        [38247c83483824] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCaptureContext]                                              [1cbe9c0330775] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLookupFunctionEntry]                                         [8024848b480deb00] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlVirtualUnwind]                                               [3824448948000000] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeCriticalSection]                                   [8824848b48] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalAlloc]                                                  [244489c0ff302444] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CloseHandle]                                                 [b70f5024448b4830] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalFree]                                                   [830f302444390240] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ExpandEnvironmentStringsW]                                   [3024448b000000cb] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!WideCharToMultiByte]                                         [244c8b4828c06b48] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!FreeLibrary]                                                 [48c18b48c8034848] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetLastError]                                                [480000008824842b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcAddress]                                              [48c8034838244c8b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExA]                                              [8b6024448948c18b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DelayLoadFailureHook]                                        [4828c06b48302444] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!Sleep]                                                       [48c8034848244c8b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetUnhandledExceptionFilter]                                 [28b841c18b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetModuleHandleW]                                            [60244c8b48d08b48] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!QueryPerformanceCounter]                                     [448b00012d6215ff] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetTickCount]                                                [8b4828c06b483024] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetSystemTimeAsFileTime]                                     [480c01448b48244c] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!UnhandledExceptionFilter]                                    [48c8034838244c8b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetCommandLineW]                                             [4828c06b48302444] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetErrorMode]                                                [1401448b48244c8b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExW]                                              [88248c8b48] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcessHeap]                                              [8948c18b48c80348] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CreateActCtxW]                                               [5824448b48682444] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ActivateActCtx]                                              [8b4828c06b483024] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegQueryValueExW]                                            [441001448b48244c] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpW]                                                    [2cee15ff58244c8b] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrlenW]                                                    [8bffffff18e90001] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DeactivateActCtx]                                            [e083000000982484] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ReleaseActCtx]                                               [448b482275c08508] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetProcessAffinityUpdateMode]                                [8b48c82b4838244c] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegisterWaitForSingleObjectEx]                               [4c8b48d08bc08bc1] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegOpenKeyExW]                                               [8bfffff1d9e83824] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpiW]                                                   [e083000000982484] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapSetInformation]                                          [44c7485275c08510] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegDisablePredefinedCacheEx]                                 [3345000000002024] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegCloseKey]                                                 [a024848b4cc9] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LCMapStringW]                                                [8b484024548b4800] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapFree]                                                    [fffff548e838244c] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIf]                                         [448b4800000183e8] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUseProtseqEpW]                                        [ccc328c483483024] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!I_RpcMapWin32Status]                                           [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtSetServerStackSize]                                     [4c89481024548948] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerRegisterIf]                                           [8b4838ec83480824] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtStopServerListening]                                    [15ff04488b482444] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtWaitServerListen]                                       [2424448900012dec] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerListen]                                               [ff088b4824448b48] 
    IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIfEx]                                       [24448900012ddb15] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memcpy]                                                        [ff088b4824448b48] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[[email protected]@YAXXZ]                                             [244489003cb17b15] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__set_app_type]                                                [e0c1482024448b20] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_fmode]                                                        [894840244c8b4820] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_commode]                                                      [4c8b482424448b01] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__setusermatherr]                                              [4c8b480103484024] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_amsg_exit]                                                    [448b480189484024] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_initterm]                                                     [ccc338c483484024] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!exit]                                                          [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_cexit]                                                        [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_exit]                                                         [4c89481024548948] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_XcptFilter]                                                   [8b4848ec83480824] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__wgetmainargs]                                                [50b70f5824448b48] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memset]                                                        [b70f5824448b4802] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthoritySid]                                             [ad2d2024448b2024] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLengthRequiredSid]                                           [83202444890024d9] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlFreeHeap]                                                    [97e9057d0020247c] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCopySid]                                                     [2024446348000000] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlAllocateHeap]                                                [448b482824448948] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeSid]                                               [8b4818c06b482824] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthorityCountSid]                                        [480849b70f58244c] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventWrite]                                                  [482824448948c103] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlImageNtHeader]                                               [3cc06b482824448b] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventRegister]                                               [49b70f58244c8b48] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlUnhandledExceptionFilter]                                    [24448948c103480a] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventEnabled]                                                [6b482824448b4828] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSetProcessIsCritical]                                        [f58244c8b483cc0] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCaptureContext]                                              [8948c103480c49b7] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLookupFunctionEntry]                                         [ffffffffb8282444] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlVirtualUnwind]                                               [eb02762824443948] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeCriticalSection]                                   [c1482824448b4831] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalAlloc]                                                  [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CloseHandle]                                                 [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalFree]                                                   [4c89481024548948] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ExpandEnvironmentStringsW]                                   [480824448b480824] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!WideCharToMultiByte]                                         [48098b4810244c8b] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!FreeLibrary]                                                 [c30824448b480889] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetLastError]                                                [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcAddress]                                              [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExA]                                              [4c89481024548948] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DelayLoadFailureHook]                                        [8b4848ec83480824] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!Sleep]                                                       [58244c8b48502444] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetUnhandledExceptionFilter]                                 [5b72083948098b48] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetModuleHandleW]                                            [fde6e820244c8d48] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!QueryPerformanceCounter]                                     [485024448b48ffff] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetTickCount]                                                [48098b4858244c8b] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetSystemTimeAsFileTime]                                     [448948c12b48008b] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!UnhandledExceptionFilter]                                    [e820244c8d482024] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetCommandLineW]                                             [2444110ff2c02a0f] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetErrorMode]                                                [4de820244c8d4830] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExW]                                              [516e8c88b000004] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcessHeap]                                              [30244c100ff20000] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CreateActCtxW]                                               [ebc1280fc8580ff2] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ActivateActCtx]                                              [448b48fffffd8be8] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegQueryValueExW]                                            [4850244c8b485824] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpW]                                                    [4c8d482824448948] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrlenW]                                                    [8b000003d9e82824] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DeactivateActCtx]                                            [ff2c02a0f48f2c0] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ReleaseActCtx]                                               [244c8d4838244411] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetProcessAffinityUpdateMode]                                [100ff2000004bbe8] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegisterWaitForSingleObjectEx]                               [fc8580ff238244c] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegOpenKeyExW]                                               [198605570f66c128] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpiW]                                                   [ccc348c48348003c] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapSetInformation]                                          [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegDisablePredefinedCacheEx]                                 [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegCloseKey]                                                 [548948182444894c] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LCMapStringW]                                                [4808244c89481024] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapFree]                                                    [20244c8d4868ec83] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIf]                                         [100ff200000080] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUseProtseqEpW]                                        [ff2003cad3a15ff] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!I_RpcMapWin32Status]                                           [44100ff240244411] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtSetServerStackSize]                                     [189e05590ff24024] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerRegisterIf]                                           [52f0f66c033003c] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtStopServerListening]                                    [ff21f72003c189c] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtWaitServerListen]                                       [f66003c1892055c] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerListen]                                               [d73003c188a052f] 
    IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIfEx]                                       [b948] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memcpy]                                                        [83485708245c8948] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[[email protected]@YAXXZ]                                             [8b4868598b4820ec] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__set_app_type]                                                [6841c748f9] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_fmode]                                                        [894800001a82e800] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_commode]                                                      [4830245c8b48685f] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__setusermatherr]                                              [ccccccc35f20c483] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_amsg_exit]                                                    [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_initterm]                                                     [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!exit]                                                          [4828ec8348575340] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_cexit]                                                        [8b48f98b4810418b] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_exit]                                                         [db8548000000d098] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_XcptFilter]                                                   [441f0f663d74] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__wgetmainargs]                                                [c085d0ffcf8b4818] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memset]                                                        [db85481b8b480f74] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthoritySid]                                             [c0854810438b48c3] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLengthRequiredSid]                                           [85d0ffcf8b480d74] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlFreeHeap]                                                    [48000001bc850fc0] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCopySid]                                                     [e820247c894ccf8b] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlAllocateHeap]                                                [85f88b440000343c] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeSid]                                               [480000019c850fc0] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthorityCountSid]                                        [276b3058b104f8b] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventWrite]                                                  [bf41157448413900] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlImageNtHeader]                                               [4cc78b410000014d] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventRegister]                                               [28c4834820247c8b] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlUnhandledExceptionFilter]                                    [6de1d8b48c35b5f] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventEnabled]                                                [4840246c89480002] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSetProcessIsCritical]                                        [2464894c48247489] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCaptureContext]                                              [74894cf633ed3350] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLookupFunctionEntry]                                         [1497258d4c5824] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlVirtualUnwind]                                               [8d4c4474db854800] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeCriticalSection]                                   [fe8348000000f0b7] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalAlloc]                                                  [84c748c563480f7d] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CloseHandle]                                                 [f0c7] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalFree]                                                   [206681d8b4800] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ExpandEnvironmentStringsW]                                   [74db8548f633ed33] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!WideCharToMultiByte]                                         [140b78d4c44] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!FreeLibrary]                                                 [8b48327d0afe8348] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetLastError]                                                [626e8d78b48084b] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcAddress]                                              [8b481a74c0850000] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExA]                                              [1874040878830843] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DelayLoadFailureHook]                                        [c6ff48c5ff1e8949] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!Sleep]                                                       [2067894c08c68349] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetUnhandledExceptionFilter]                                 [c875db85481b8b48] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetModuleHandleW]                                            [c563480f7d0afd83] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!QueryPerformanceCounter]                                     [140c784c748] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetTickCount]                                                [d1d8b4800000000] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetSystemTimeAsFileTime]                                     [5824748b4c000206] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!UnhandledExceptionFilter]                                    [6c8b485024648b4c] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetCommandLineW]                                             [7b83000016ea358d] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetErrorMode]                                                [84b8b485a750040] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExW]                                              [5b8e8d78b48] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcessHeap]                                              [8438b484a74c085] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CreateActCtxW]                                               [438b507406087883] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ActivateActCtx]                                              [20433918438b0875] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegQueryValueExW]                                            [438b287789483672] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpW]                                                    [c1000001a08f8b1d] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrlenW]                                                    [20430318432b1ee0] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DeactivateActCtx]                                            [676c83b0474c985] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ReleaseActCtx]                                               [8b48000001a08789] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetProcessAffinityUpdateMode]                                [8b480000000abf41] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegisterWaitForSingleObjectEx]                               [8b4cc78b41482474] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegOpenKeyExW]                                               [5f28c4834820247c] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpiW]                                                   [ccccccccccccc35b] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapSetInformation]                                          [120ec81485740] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegDisablePredefinedCacheEx]                                 [8b48006879834800] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegCloseKey]                                                 [4b80e75f9] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LCMapStringW]                                                [5f00000120c48148] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapFree]                                                    [2a5580d8d48c3] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIf]                                         [3e7b8000001] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUseProtseqEpW]                                        [5f00000120c48148] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!I_RpcMapWin32Status]                                           [d2854870578b48c3] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtSetServerStackSize]                                     [190bf833474] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerRegisterIf]                                           [20244c8d482b7500] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtStopServerListening]                                    [65e800000001b841] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtWaitServerListen]                                       [41104b8b4800007a] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerListen]                                               [d08b4800000020b8] 
    IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIfEx]                                       [c0850002ab4215ff] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memcpy]                                                        [4c894848244c8d48] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[[email protected]@YAXXZ]                                             [4c40244c8b482024] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__set_app_type]                                                [483024448b4cc98b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_fmode]                                                        [ffc88b486024548b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_commode]                                                      [448b4800015ceb15] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__setusermatherr]                                              [ccc358c483483024] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_amsg_exit]                                                    [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_initterm]                                                     [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!exit]                                                          [44894420244c8944] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_cexit]                                                        [4810245489481824] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_exit]                                                         [78ec834808244c89] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_XcptFilter]                                                   [448d4c48244c8d4c] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__wgetmainargs]                                                [e800000088248c8b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memset]                                                        [24bc8348fffff16c] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthoritySid]                                             [2444c700015a7b15] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLengthRequiredSid]                                           [b9410000004020] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlFreeHeap]                                                    [40244c8b48000030] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCopySid]                                                     [244c8b4838418b44] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlAllocateHeap]                                                [c88b4818518b4840] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeSid]                                               [448948fffffaf3e8] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthorityCountSid]                                        [38247c83483824] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventWrite]                                                  [1cbe9c0330775] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlImageNtHeader]                                               [8024848b480deb00] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventRegister]                                               [3824448948000000] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlUnhandledExceptionFilter]                                    [8824848b48] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventEnabled]                                                [c82b4840244c8b48] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSetProcessIsCritical]                                        [50244c8b48c18b48] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCaptureContext]                                              [4cc103481049b70f] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLookupFunctionEntry]                                         [8824948b48c08b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlVirtualUnwind]                                               [ff38244c8b480000] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeCriticalSection]                                   [2444c700015e2b15] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalAlloc]                                                  [480000008824842b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CloseHandle]                                                 [48c8034838244c8b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalFree]                                                   [8b6024448948c18b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ExpandEnvironmentStringsW]                                   [4828c06b48302444] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!WideCharToMultiByte]                                         [48c8034848244c8b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!FreeLibrary]                                                 [28b841c18b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetLastError]                                                [60244c8b48d08b48] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcAddress]                                              [448b00015db215ff] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExA]                                              [8b4828c06b483024] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DelayLoadFailureHook]                                        [480c01448b48244c] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!Sleep]                                                       [48c8034838244c8b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetUnhandledExceptionFilter]                                 [8b5824448948c18b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetModuleHandleW]                                            [4828c06b48302444] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!QueryPerformanceCounter]                                     [1401448b48244c8b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetTickCount]                                                [88248c8b48] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetSystemTimeAsFileTime]                                     [8948c18b48c80348] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!UnhandledExceptionFilter]                                    [5824448b48682444] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetCommandLineW]                                             [8b4828c06b483024] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetErrorMode]                                                [441001448b48244c] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExW]                                              [486824548b48c08b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcessHeap]                                              [5d3e15ff58244c8b] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CreateActCtxW]                                               [8bffffff18e90001] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ActivateActCtx]                                              [448b482275c08508] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegQueryValueExW]                                            [8b4818408b484024] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpW]                                                    [4c8b48d08bc08bc1] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrlenW]                                                    [8bfffff1d9e83824] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DeactivateActCtx]                                            [e083000000982484] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ReleaseActCtx]                                               [44c7485275c08510] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetProcessAffinityUpdateMode]                                [a024848b4cc9] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegisterWaitForSingleObjectEx]                               [8b484024548b4800] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegOpenKeyExW]                                               [fffff548e838244c] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpiW]                                                   [24bc83482b75c085] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapSetInformation]                                          [ff1c750000000080] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegDisablePredefinedCacheEx]                                 [4c8b480001589315] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegCloseKey]                                                 [8b4838418b444024] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LCMapStringW]                                                [9de8c88b48382454] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapFree]                                                    [4805ebc033fffffb] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIf]                                         [2424448900015e3c] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUseProtseqEpW]                                        [ff088b4824448b48] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!I_RpcMapWin32Status]                                           [24448900015e2b15] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtSetServerStackSize]                                     [e0c1482024448b20] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerRegisterIf]                                           [894840244c8b4820] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtStopServerListening]                                    [4c8b482424448b01] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtWaitServerListen]                                       [4c8b480103484024] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerListen]                                               [448b480189484024] 
    IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIfEx]                                       [ccc338c483484024] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memcpy]                                                        [2a880c63024] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[[email protected]@YAXXZ]                                             [80c63024448b4800] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__set_app_type]                                                [448b4800000002a9] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_fmode]                                                        [4840244c8b483024] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_commode]                                                      [8b48000002b08889] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__setusermatherr]                                              [30244c8b48382454] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_amsg_exit]                                                    [448b480000205be8] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_initterm]                                                     [ccc328c483483024] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!exit]                                                          [245488182444894c] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_cexit]                                                        [834808244c894810] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_exit]                                                         [e830244c8b4828ec] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_XcptFilter]                                                   [24448b48fffffef4] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__wgetmainargs]                                                [3024448b48088948] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memset]                                                        [24448b48000840c6] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthoritySid]                                             [83483024448b4809] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLengthRequiredSid]                                           [f4024448b4c10c0] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlFreeHeap]                                                    [e8c88b48382454b6] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCopySid]                                                     [24448b48fffffcb4] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlAllocateHeap]                                                [ba000000d8054830] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeSid]                                               [e8c88b4800004000] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthorityCountSid]                                        [24448b48fffffcfc] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventWrite]                                                  [ba000001c0054830] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlImageNtHeader]                                               [e8c88b4800004000] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventRegister]                                               [24448b48fffffdb4] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlUnhandledExceptionFilter]                                    [ccccc328c4834830] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventEnabled]                                                [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSetProcessIsCritical]                                        [ec834808244c8948] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCaptureContext]                                              [8d483024448b4828] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLookupFunctionEntry]                                         [88948000281630d] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlVirtualUnwind]                                               [33ee830244c8b48] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeCriticalSection]                                   [ccc328c483480000] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalAlloc]                                                  [6e8c88b4810c0] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CloseHandle]                                                 [ccc328c483480000] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalFree]                                                   [ec834808244c8948] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ExpandEnvironmentStringsW]                                   [83483024448b4828] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!WideCharToMultiByte]                                         [c176e8c88b4828c0] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!FreeLibrary]                                                 [483024448b48ffff] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetLastError]                                                [65e8c88b4808c083] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcAddress]                                              [c328c48348ffffc1] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExA]                                              [ec834808244c8948] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DelayLoadFailureHook]                                        [4de830244c8b4828] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!Sleep]                                                       [c328c48348ffffff] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetUnhandledExceptionFilter]                                 [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetModuleHandleW]                                            [ec834808244c8948] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!QueryPerformanceCounter]                                     [3de830244c8b4828] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetTickCount]                                                [c328c48348000000] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetSystemTimeAsFileTime]                                     [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!UnhandledExceptionFilter]                                    [ec834808244c8948] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetCommandLineW]                                             [16e8c88b4828c0] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetErrorMode]                                                [483024448b480000] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExW]                                              [95e8c88b4808c083] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcessHeap]                                              [c328c48348ffffff] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CreateActCtxW]                                               [ec834808244c8948] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ActivateActCtx]                                              [e8c88b48000000a0] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegQueryValueExW]                                            [28c48348ffffc0d4] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpW]                                                    [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrlenW]                                                    [ec834808244c8948] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DeactivateActCtx]                                            [83483024448b4828] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ReleaseActCtx]                                               [ffb6e8c88b4840c0] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetProcessAffinityUpdateMode]                                [95e8c88b4810c083] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegisterWaitForSingleObjectEx]                               [c328c48348ffffc0] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegOpenKeyExW]                                               [ec834808244c8948] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpiW]                                                   [88b3024448b4828] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapSetInformation]                                          [8348000504f215ff] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegDisablePredefinedCacheEx]                                 [ccccccccccc328c4] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegCloseKey]                                                 [ec834808244c8948] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LCMapStringW]                                                [5483024448b4828] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapFree]                                                    [e8c88b48000001c0] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIf]                                         [cccccccccccccccc] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUseProtseqEpW]                                        [244c894810245489] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!I_RpcMapWin32Status]                                           [4c8b4828ec834808] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtSetServerStackSize]                                     [8bfffffdb9e83024] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerRegisterIf]                                           [c08501e083382444] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtStopServerListening]                                    [e830244c8b480a74] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtWaitServerListen]                                       [24448b48fffff754] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerListen]                                               [ccccc328c4834830] 
    IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIfEx]                                       [cccccccccccccccc] 
     
    ---- Threads - GMER 2.1 ----
     
    Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3428:2896]                                                                                    000007fefb9b2a7c
    Thread  C:\Windows\system32\svchost.exe [3804:3808]                                                                                                       00000000ff5a246c
    Thread  C:\Windows\system32\svchost.exe [4028:4032]                                                                                                       00000000ff5a246c
    Thread  C:\Windows\system32\svchost.exe [4072:4076]                                                                                                       00000000ff5a246c
     
    ---- Registry - GMER 2.1 ----
     
    Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\98588a039dc4                                                                       
    Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\98588a039dc4 (not active ControlSet)                                                   
     
    ---- EOF - GMER 2.1 ----

    • 0

    #72
    RKinner

    RKinner

      Malware Expert

    • Expert
    • 20,662 posts
    • MVP

    The protection thing is for people who have a working anti-virus.  There was a line in the canned instructions to turn off the anti-virus which I deleted but I missed that.  Just ignore.

     

    GMER is not showing anything obvious.  At least it ran.

     

     Can you get ESET to run?  I asked you to try it earlier but I don't see where you did.

     

     

    Use IE and go to http://eset.com/onlinescan and click on ESET online Scanner.  Accept the terms then press Start (If you get a warning from your browser tell it you want to run it).  
     
    # Check Scan Archives
    # Push the Start button.
    # ESET will then download updates for itself, install itself, and begin scanning your computer. Please be patient as this can take some time.
    # When the scan completes, push LIST OF THREATS FOUND
    # Push EXPORT TO TEXT FILE , and save the file to your desktop using a unique name, such as ESETScan. Include the contents of this report in your next reply.
    # Push the BACK button.
    # Push Finish
    # Once the scan is completed, you may close the window.
    # Use Notepad to open the logfile located at C:\Program Files\EsetOnlineScanner\log.txt
    # Copy and paste that log as a reply.
     
     
    Let's also try the bitdefender quickscan.
     
     
    When it finishes there is a View Report option at the bottom.  Click on it and copy and paste the report (even if it says nothing found).

    • 0

    #73
    rajinikanths

    rajinikanths

      Member

    • Topic Starter
    • Member
    • PipPip
    • 82 posts

    Bitdefender did not find anything. It was clean.

    ESET - I'm not able to run. It is supposed to ask for installing ActiveX that never happened. Then I upgraded IE9 to IE11. Once, the activex installation permission window came up. I selected yes but it failed saying unable to install. I then restarted in Safe mode with Networking. No luck. Tried resetting all options in IE - both normal/safe mode with networking. No luck.

     

    Only BitDefender ran and said good.

    ]

    Thank you.


    • 0

    #74
    RKinner

    RKinner

      Malware Expert

    • Expert
    • 20,662 posts
    • MVP

    Do you have Firefox?  Will ESET run from it?


    • 0

    #75
    rajinikanths

    rajinikanths

      Member

    • Topic Starter
    • Member
    • PipPip
    • 82 posts

    i tried that too. I downloaded firefox. Then it asked me to download some 'eset smart installer'. after i download and try to run. it didn't react.


    • 0






    Similar Topics


    Also tagged with one or more of these keywords: chrome crashed, cant run malwarebytes, unable to install antivirus, frst, cant install anti-malware

    0 user(s) are reading this topic

    0 members, 0 guests, 0 anonymous users

    As Featured On:

    Microsoft Yahoo BBC MSN PC Magazine Washington Post HP