[RKinner]

Can you post a log?

[Advertisements]

Definitely. I did my best in generating RogueKiller log as well using Report button. 

Please see MemoryDiagnostic Eventvwr log as well as RogueKiller attached. 

Pls let me know if missed anything.

 

Thank you.

Attached Files

•  MemoryDiagonostics-Results.txt   126.65KB   557 downloads
•  RogueKillerX_Report.txt   4.64KB   381 downloads
•  RogueKillerX_Report_AfterDeletion.txt   4.7KB   385 downloads
•  RogueKillerX_Report_Disks.txt   4.7KB   398 downloads

[rajinikanths]

Definitely. I did my best in generating RogueKiller log as well using Report button. 

Please see MemoryDiagnostic Eventvwr log as well as RogueKiller attached. 

Pls let me know if missed anything.

 

Thank you.

Attached Files

•  MemoryDiagonostics-Results.txt   126.65KB   557 downloads
•  RogueKillerX_Report.txt   4.64KB   381 downloads
•  RogueKillerX_Report_AfterDeletion.txt   4.7KB   385 downloads
•  RogueKillerX_Report_Disks.txt   4.7KB   398 downloads

[RKinner]

Download

 

http://ad13.geekstogo.com/MBRCheck.exe

 

Save it and run it (right click and Run As Admin).  It will produce a log MBRCheck(date).txt on your desktop.  Copy and paste it into a reply.

[rajinikanths]

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows 7 Professional

Windows Information: Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer: BIOSTAR Group

BIOS Manufacturer: American Megatrends Inc.

System Manufacturer: BIOSTAR Group

System Product Name: N68S3+

Logical Drives Mask: 0x0000005c

 

Kernel Drivers (total 209):

  0x0304B000 \SystemRoot\system32\ntoskrnl.exe

  0x03002000 \SystemRoot\system32\hal.dll

  0x00BA6000 \SystemRoot\system32\kdcom.dll

  0x00C91000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll

  0x00C9E000 \SystemRoot\system32\PSHED.dll

  0x00CB2000 \SystemRoot\system32\CLFS.SYS

  0x00D10000 \SystemRoot\system32\CI.dll

  0x00E34000 \SystemRoot\system32\drivers\Wdf01000.sys

  0x00EF6000 \SystemRoot\system32\drivers\WDFLDR.SYS

  0x00F06000 \SystemRoot\system32\drivers\ACPI.sys

  0x00F5D000 \SystemRoot\system32\drivers\WMILIB.SYS

  0x00F66000 \SystemRoot\system32\drivers\msisadrv.sys

  0x00F70000 \SystemRoot\system32\drivers\pci.sys

  0x00FA3000 \SystemRoot\system32\drivers\vdrvroot.sys

  0x00FB0000 \SystemRoot\System32\drivers\partmgr.sys

  0x00FC5000 \SystemRoot\system32\drivers\volmgr.sys

  0x00D85000 \SystemRoot\System32\drivers\volmgrx.sys

  0x00FDA000 \SystemRoot\system32\drivers\pciide.sys

  0x00FE1000 \SystemRoot\system32\drivers\PCIIDEX.SYS

  0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys

  0x00E1A000 \SystemRoot\system32\drivers\atapi.sys

  0x00C00000 \SystemRoot\system32\drivers\ataport.SYS

  0x00C2A000 \SystemRoot\system32\drivers\nvstor.sys

  0x010FA000 \SystemRoot\system32\drivers\storport.sys

  0x0115D000 \SystemRoot\system32\DRIVERS\nvstor64.sys

  0x0119C000 \SystemRoot\system32\drivers\amdxata.sys

  0x011A7000 \SystemRoot\system32\drivers\fltmgr.sys

  0x01000000 \SystemRoot\system32\drivers\fileinfo.sys

  0x0120B000 \SystemRoot\System32\Drivers\Ntfs.sys

  0x01014000 \SystemRoot\System32\Drivers\msrpc.sys

  0x013AE000 \SystemRoot\System32\Drivers\ksecdd.sys

  0x01072000 \SystemRoot\System32\Drivers\cng.sys

  0x013C9000 \SystemRoot\System32\drivers\pcw.sys

  0x013DA000 \SystemRoot\System32\Drivers\Fs_Rec.sys

  0x01447000 \SystemRoot\system32\drivers\ndis.sys

  0x0153A000 \SystemRoot\system32\drivers\NETIO.SYS

  0x0159A000 \SystemRoot\System32\Drivers\ksecpkg.sys

  0x01601000 \SystemRoot\System32\drivers\tcpip.sys

  0x018C8000 \SystemRoot\System32\drivers\fwpkclnt.sys

  0x01911000 \SystemRoot\system32\drivers\vmstorfl.sys

  0x01921000 \SystemRoot\system32\drivers\volsnap.sys

  0x0196D000 \SystemRoot\System32\Drivers\spldr.sys

  0x01975000 \SystemRoot\System32\drivers\rdyboost.sys

  0x019AF000 \SystemRoot\System32\Drivers\mup.sys

  0x019C1000 \SystemRoot\System32\drivers\hwpolicy.sys

  0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys

  0x0183A000 \SystemRoot\system32\drivers\disk.sys

  0x01850000 \SystemRoot\system32\drivers\CLASSPNP.SYS

  0x019CA000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0x019F4000 \SystemRoot\System32\Drivers\Null.SYS

  0x018AB000 \SystemRoot\System32\Drivers\Beep.SYS

  0x018B2000 \SystemRoot\System32\drivers\vga.sys

  0x015C6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

  0x015EB000 \SystemRoot\System32\drivers\watchdog.sys

  0x013E4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0x013ED000 \SystemRoot\system32\drivers\rdpencdd.sys

  0x013F6000 \SystemRoot\system32\drivers\rdprefmp.sys

  0x01200000 \SystemRoot\System32\Drivers\Msfs.SYS

  0x010E4000 \SystemRoot\System32\Drivers\Npfs.SYS

  0x00C55000 \SystemRoot\system32\DRIVERS\tdx.sys

  0x011F3000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0x042BC000 \SystemRoot\System32\DRIVERS\netbt.sys

  0x04301000 \SystemRoot\system32\drivers\afd.sys

  0x0438A000 \SystemRoot\system32\drivers\ws2ifsl.sys

  0x04395000 \SystemRoot\system32\DRIVERS\wfplwf.sys

  0x0439E000 \SystemRoot\system32\DRIVERS\pacer.sys

  0x043C4000 \SystemRoot\system32\DRIVERS\vwififlt.sys

  0x043DA000 \SystemRoot\system32\DRIVERS\netbios.sys

  0x04200000 \SystemRoot\system32\DRIVERS\serial.sys

  0x0421D000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0x04238000 \SystemRoot\system32\DRIVERS\termdd.sys

  0x0424C000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0x0429D000 \SystemRoot\system32\drivers\nsiproxy.sys

  0x042A9000 \SystemRoot\system32\DRIVERS\mssmbios.sys

  0x043E9000 \SystemRoot\System32\drivers\discache.sys

  0x0445C000 \SystemRoot\system32\drivers\csc.sys

  0x044DF000 \SystemRoot\System32\Drivers\dfsc.sys

  0x044FD000 \SystemRoot\system32\DRIVERS\blbdrive.sys

  0x0450E000 \??\C:\Windows\system32\drivers\BIOS64.sys

  0x04516000 \SystemRoot\system32\DRIVERS\tunnel.sys

  0x0453C000 \SystemRoot\system32\DRIVERS\amdppm.sys

  0x04551000 \SystemRoot\system32\DRIVERS\serenum.sys

  0x0455D000 \SystemRoot\system32\DRIVERS\usbohci.sys

  0x04568000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0x045BE000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0x045D0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

  0x04400000 \SystemRoot\system32\DRIVERS\nvmf6264.sys

  0x048C5000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys

  0x0567C000 \SystemRoot\System32\drivers\dxgkrnl.sys

  0x05771000 \SystemRoot\System32\drivers\dxgmms1.sys

  0x057B7000 \SystemRoot\system32\DRIVERS\CompositeBus.sys

  0x057C7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys

  0x05600000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0x05624000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0x05630000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0x0565F000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0x057DD000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0x053A1000 \SystemRoot\system32\DRIVERS\rassstp.sys

  0x053BB000 \SystemRoot\system32\DRIVERS\rdpbus.sys

  0x053C6000 \SystemRoot\system32\DRIVERS\kbdclass.sys

  0x053D5000 \SystemRoot\system32\DRIVERS\mouclass.sys

  0x057FE000 \SystemRoot\system32\DRIVERS\swenum.sys

  0x04800000 \SystemRoot\system32\DRIVERS\ks.sys

  0x04843000 \SystemRoot\system32\DRIVERS\umbus.sys

  0x04855000 \SystemRoot\system32\drivers\nvvad64v.sys

  0x04862000 \SystemRoot\system32\drivers\portcls.sys

  0x0489F000 \SystemRoot\system32\drivers\drmk.sys

  0x053E4000 \SystemRoot\system32\drivers\ksthunk.sys

  0x0587C000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0x058D6000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0x05A09000 \SystemRoot\system32\drivers\RTKVHD64.sys

  0x05E88000 \SystemRoot\system32\drivers\nvhda64v.sys

  0x05EBC000 \SystemRoot\System32\Drivers\crashdmp.sys

  0x05ECA000 \SystemRoot\System32\Drivers\dump_diskdump.sys

  0x05ED4000 \SystemRoot\System32\Drivers\dump_nvstor64.sys

  0x05F13000 \SystemRoot\System32\Drivers\dump_dumpfve.sys

  0x00020000 \SystemRoot\System32\win32k.sys

  0x05F26000 \SystemRoot\System32\drivers\Dxapi.sys

  0x05F32000 \SystemRoot\system32\DRIVERS\usbccgp.sys

  0x05F4F000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0x05F51000 \SystemRoot\system32\DRIVERS\hidusb.sys

  0x05F5F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

  0x05F78000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

  0x05F81000 \SystemRoot\system32\DRIVERS\kbdhid.sys

  0x05F8F000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0x05F9C000 \SystemRoot\system32\drivers\bcbtums.sys

  0x058EB000 \??\C:\Windows\system32\drivers\btwampfl.sys

  0x05FD0000 \SystemRoot\System32\Drivers\BTHUSB.sys

  0x01E54000 \SystemRoot\System32\Drivers\bthport.sys

  0x01EE0000 \SystemRoot\system32\DRIVERS\rfcomm.sys

  0x01F0C000 \SystemRoot\system32\drivers\BthEnum.sys

  0x01F1C000 \SystemRoot\system32\DRIVERS\bthpan.sys

  0x01F3C000 \SystemRoot\system32\DRIVERS\hidbth.sys

  0x01F5A000 \SystemRoot\system32\DRIVERS\btwavdt.sys

  0x05800000 \SystemRoot\system32\drivers\btwaudio.sys

  0x01FC2000 \SystemRoot\system32\DRIVERS\btwl2cap.sys

  0x01FD0000 \SystemRoot\system32\DRIVERS\btwrchid.sys

  0x00540000 \SystemRoot\System32\TSDDD.dll

  0x01E00000 \SystemRoot\system32\drivers\luafv.sys

  0x01E23000 \SystemRoot\system32\drivers\WudfPf.sys

  0x01FE2000 \SystemRoot\system32\DRIVERS\lltdio.sys

  0x0545B000 \SystemRoot\system32\DRIVERS\nwifi.sys

  0x054AE000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0x054C1000 \SystemRoot\system32\DRIVERS\rspndr.sys

  0x054D9000 \SystemRoot\system32\drivers\HTTP.sys

  0x055A2000 \SystemRoot\system32\DRIVERS\bowser.sys

  0x055C0000 \SystemRoot\System32\drivers\mpsdrv.sys

  0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0x082E1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

  0x0832F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

  0x08353000 \??\C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys

  0x08200000 \SystemRoot\system32\drivers\peauth.sys

  0x082AA000 \SystemRoot\System32\Drivers\secdrv.SYS

  0x082B5000 \??\C:\Windows\SysWOW64\speedfan.sys

  0x08377000 \SystemRoot\System32\DRIVERS\srvnet.sys

  0x083A8000 \SystemRoot\System32\drivers\tcpipreg.sys

  0x083BA000 \??\C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl

  0x08A14000 \SystemRoot\System32\DRIVERS\srv2.sys

  0x08A7D000 \SystemRoot\System32\DRIVERS\srv.sys

  0x08B1F000 \SystemRoot\System32\drivers\rdpdr.sys

  0x08B4D000 \SystemRoot\system32\drivers\tdtcp.sys

  0x08B58000 \SystemRoot\System32\DRIVERS\tssecsrv.sys

  0x08B67000 \SystemRoot\System32\Drivers\RDPWD.SYS

  0x0A09E000 \SystemRoot\system32\DRIVERS\asyncmac.sys

  0x0A0C4000 \SystemRoot\System32\Drivers\fastfat.SYS

  0x0A146000 \SystemRoot\system32\DRIVERS\monitor.sys

  0x00630000 \SystemRoot\System32\cdd.dll

  0x0A168000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

  0x0A183000 \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys

  0x77850000 \Windows\System32\ntdll.dll

  0x483F0000 \Windows\System32\smss.exe

  0xFFB70000 \Windows\System32\apisetschema.dll

  0xFFF20000 \Windows\System32\autochk.exe

  0xFFB10000 \Windows\System32\ws2_32.dll

  0xFFA70000 \Windows\System32\msvcrt.dll

  0xFF9D0000 \Windows\System32\clbcatq.dll

  0xFF8A0000 \Windows\System32\rpcrt4.dll

  0xFF820000 \Windows\System32\difxapi.dll

  0x77A20000 \Windows\System32\normaliz.dll

  0x776F0000 \Windows\System32\urlmon.dll

  0x77590000 \Windows\System32\wininet.dll

  0x77370000 \Windows\System32\iertutil.dll

  0xFF800000 \Windows\System32\sechost.dll

  0xFF720000 \Windows\System32\oleaut32.dll

  0x77270000 \Windows\System32\user32.dll

  0xFF6B0000 \Windows\System32\gdi32.dll

  0xFF690000 \Windows\System32\imagehlp.dll

  0xFF630000 \Windows\System32\Wldap32.dll

  0xFF550000 \Windows\System32\advapi32.dll

  0xFE7C0000 \Windows\System32\shell32.dll

  0xFE6B0000 \Windows\System32\msctf.dll

  0xFE680000 \Windows\System32\imm32.dll

  0xFE670000 \Windows\System32\lpk.dll

  0xFE5F0000 \Windows\System32\shlwapi.dll

  0xFE410000 \Windows\System32\setupapi.dll

  0x77A10000 \Windows\System32\psapi.dll

  0xFE200000 \Windows\System32\ole32.dll

  0xFE130000 \Windows\System32\usp10.dll

  0x77150000 \Windows\System32\kernel32.dll

  0xFE090000 \Windows\System32\comdlg32.dll

  0xFE080000 \Windows\System32\nsi.dll

  0xFDFE0000 \Windows\System32\comctl32.dll

  0xFDFC0000 \Windows\System32\devobj.dll

  0xFDF80000 \Windows\System32\cfgmgr32.dll

  0xFDE10000 \Windows\System32\crypt32.dll

  0xFDDA0000 \Windows\System32\KernelBase.dll

  0xFDD60000 \Windows\System32\wintrust.dll

  0xFDD50000 \Windows\System32\msasn1.dll

  0x75170000 \Windows\SysWOW64\normaliz.dll

 

Processes (total 67):

       0 System Idle Process

       4 System

     264 C:\Windows\System32\smss.exe

     416 csrss.exe

     488 csrss.exe

     496 C:\Windows\System32\wininit.exe

     552 C:\Windows\System32\winlogon.exe

     592 C:\Windows\System32\services.exe

     600 C:\Windows\System32\lsass.exe

     608 C:\Windows\System32\lsm.exe

     708 C:\Windows\System32\svchost.exe

     772 C:\Windows\System32\nvvsvc.exe

     796 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

     840 C:\Windows\System32\svchost.exe

     936 C:\Windows\System32\svchost.exe

     992 C:\Windows\System32\svchost.exe

    1016 C:\Windows\System32\svchost.exe

     920 C:\Windows\System32\svchost.exe

    1112 C:\Windows\System32\svchost.exe

    1252 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

    1260 C:\Windows\System32\nvvsvc.exe

    1468 C:\Windows\System32\spoolsv.exe

    1512 C:\Windows\System32\taskhost.exe

    1596 C:\Windows\System32\dwm.exe

    1636 C:\Windows\System32\svchost.exe

    1676 C:\Windows\explorer.exe

    1808 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

    1908 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

    1968 C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe

    1136 C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe

    1584 C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

    1452 C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

    1988 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

    1084 C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

    1788 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe

    1448 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    1592 C:\Program Files (x86)\TP-LINK\COMMON\TWCU.exe

    2032 C:\Program Files (x86)\TP-LINK\COMMON\RaRegistry.exe

    2108 C:\Program Files (x86)\TP-LINK\COMMON\RaRegistry64.exe

    2428 C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe

    2640 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

    2608 C:\Windows\System32\SearchIndexer.exe

    3108 C:\Windows\System32\svchost.exe

    3156 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe

    3292 C:\Windows\System32\svchost.exe

    3316 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

    3708 C:\Windows\SysWOW64\rundll32.exe

    3932 C:\Program Files\Windows Media Player\wmpnetwk.exe

    4028 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe

    3740 C:\Windows\System32\svchost.exe

    2000 C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe

    4656 C:\Windows\System32\taskeng.exe

    4512 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    2268 C:\Windows\System32\mmc.exe

    2164 C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe

    4208 C:\Windows\System32\wuauclt.exe

    5040 C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe

     348 C:\Windows\System32\SearchProtocolHost.exe

    4164 WmiPrvSE.exe

    4200 C:\Windows\System32\SearchFilterHost.exe

    5080 NvStreamNetworkService.exe

    2500 C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

    2484 conhost.exe

    4752 C:\Windows\System32\conhost.exe

    2512 C:\Windows\System32\audiodg.exe

    5740 C:\Users\Rajinikanth\Desktop\MBRCheck.exe

    5752 C:\Windows\System32\conhost.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000f6`07100000  (NTFS)

 

PhysicalDrive0 Model Number: ST2000DL003-9VT166, Rev: CC3C

 

      Size  Device Name          MBR Status

  --------------------------------------------

   1863 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected

            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

 

 

Done!

[RKinner]

OK.  RogueKiller didn't like the MBR but it's a standard Win 7 MBR so it's OK.  

 

When you made room on the hard drive I think you did it on the D:/ drive.  The C:/ drive is the one that is running out of room,

 

Have you tried creating a new user yet?

 

bedtime for me.

[rajinikanths]

Hi, yes we can catch up tomorrow.

 

To answer your questions -> I increased from 20+ GB in C drive to 60+ GB. I moved contents from c drive to d drive. I'll try to increase it to 100Gigs.

I didn't create a new user yet. I will try to create and share update tonight. 

[rajinikanths]

Thank you.

[rajinikanths]

I created a new admin user and tried. No changes. I tried uninstalling AVG 2014 but didn't work. I downloaded malwarebytes but didn't run (with run as admin) either. I have not installed chrome yet after last install.

 

This is the current status.

Thanks.

[RKinner]

Download GMER from http://www.gmer.net/download.php  Note the file's name and save it to your root folder, such as C:\.

Disconnect from the Internet and close all running programs.

 

right click on it and select "Run as an Administrator")

Allow the driver to load if asked.

You may be prompted to scan immediately if it detects rootkit activity.

If you are prompted to scan your system click "No", save the log and post back the results.

If not prompted, click the "Rootkit/Malware" tab.

On the right-side, all items to be scanned should be checked by default except for "Show All". Leave that box unchecked.

Select all drives that are connected to your system to be scanned.

Click the Scan button to begin. (Please be patient as it can take some time to complete)

When the scan is finished, click Save to save the scan results to your Desktop.

Save the file as Results.log and copy/paste the contents in your next reply.

Exit the program and re-enable all active protection when done.

[rajinikanths]

I'm doing it now. Thanks.

Question: What do you mean by enable active protection? Do you mean to activate anti-virus (AVG that i have) or anything else? Please advise.

[rajinikanths]

Results.log contents:

 

GMER 2.1.19357 - http://www.gmer.net

Rootkit scan 2015-11-14 15:25:33

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000066 ST2000DL rev.CC3C 1863.02GB

Running: tcdtsf8p.exe; Driver: C:\Users\uy67\AppData\Local\Temp\uwtiyfob.sys

 

 

---- User code sections - GMER 2.1 ----

 

.text   C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3328] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                       0000000074d12ab1 5 bytes JMP 000000010021f182

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter  0000000074e38781 5 bytes JMP 00000001734d1000

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17       0000000074f31401 2 bytes JMP 74e5b21b C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17         0000000074f31419 2 bytes JMP 74e5b346 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17       0000000074f31431 2 bytes JMP 74ed8f29 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42       0000000074f3144a 2 bytes CALL 74e3489d C:\Windows\syswow64\kernel32.dll

.text   ...                                                                                                                                               * 9

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17          0000000074f314dd 2 bytes JMP 74ed8822 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17   0000000074f314f5 2 bytes JMP 74ed89f8 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17          0000000074f3150d 2 bytes JMP 74ed8718 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17   0000000074f31525 2 bytes JMP 74ed8ae2 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17         0000000074f3153d 2 bytes JMP 74e4fca8 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17              0000000074f31555 2 bytes JMP 74e568ef C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17       0000000074f3156d 2 bytes JMP 74ed8fe3 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17         0000000074f31585 2 bytes JMP 74ed8b42 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17            0000000074f3159d 2 bytes JMP 74ed86dc C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17         0000000074f315b5 2 bytes JMP 74e4fd41 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17       0000000074f315cd 2 bytes JMP 74e5b2dc C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20   0000000074f316b2 2 bytes JMP 74ed8ea4 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe[208] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31   0000000074f316bd 2 bytes JMP 74ed8671 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                0000000074e38781 5 bytes JMP 00000001734d1000

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                     0000000074f31401 2 bytes JMP 74e5b21b C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                       0000000074f31419 2 bytes JMP 74e5b346 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                     0000000074f31431 2 bytes JMP 74ed8f29 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                     0000000074f3144a 2 bytes CALL 74e3489d C:\Windows\syswow64\kernel32.dll

.text   ...                                                                                                                                               * 9

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                        0000000074f314dd 2 bytes JMP 74ed8822 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                 0000000074f314f5 2 bytes JMP 74ed89f8 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                        0000000074f3150d 2 bytes JMP 74ed8718 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                 0000000074f31525 2 bytes JMP 74ed8ae2 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                       0000000074f3153d 2 bytes JMP 74e4fca8 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                            0000000074f31555 2 bytes JMP 74e568ef C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                     0000000074f3156d 2 bytes JMP 74ed8fe3 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                       0000000074f31585 2 bytes JMP 74ed8b42 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                          0000000074f3159d 2 bytes JMP 74ed86dc C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                       0000000074f315b5 2 bytes JMP 74e4fd41 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                     0000000074f315cd 2 bytes JMP 74e5b2dc C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                 0000000074f316b2 2 bytes JMP 74ed8ea4 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe[3928] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                 0000000074f316bd 2 bytes JMP 74ed8671 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                    0000000074f31401 2 bytes JMP 74e5b21b C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                      0000000074f31419 2 bytes JMP 74e5b346 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                    0000000074f31431 2 bytes JMP 74ed8f29 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                    0000000074f3144a 2 bytes CALL 74e3489d C:\Windows\syswow64\kernel32.dll

.text   ...                                                                                                                                               * 9

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                       0000000074f314dd 2 bytes JMP 74ed8822 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                0000000074f314f5 2 bytes JMP 74ed89f8 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                       0000000074f3150d 2 bytes JMP 74ed8718 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                0000000074f31525 2 bytes JMP 74ed8ae2 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                      0000000074f3153d 2 bytes JMP 74e4fca8 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                           0000000074f31555 2 bytes JMP 74e568ef C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                    0000000074f3156d 2 bytes JMP 74ed8fe3 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                      0000000074f31585 2 bytes JMP 74ed8b42 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                         0000000074f3159d 2 bytes JMP 74ed86dc C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                      0000000074f315b5 2 bytes JMP 74e4fd41 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                    0000000074f315cd 2 bytes JMP 74e5b2dc C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                0000000074f316b2 2 bytes JMP 74ed8ea4 C:\Windows\syswow64\kernel32.dll

.text   C:\Windows\SysWOW64\RunDll32.exe[3844] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                0000000074f316bd 2 bytes JMP 74ed8671 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17         0000000074f31401 2 bytes JMP 74e5b21b C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17           0000000074f31419 2 bytes JMP 74e5b346 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17         0000000074f31431 2 bytes JMP 74ed8f29 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42         0000000074f3144a 2 bytes CALL 74e3489d C:\Windows\syswow64\kernel32.dll

.text   ...                                                                                                                                               * 9

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17            0000000074f314dd 2 bytes JMP 74ed8822 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17     0000000074f314f5 2 bytes JMP 74ed89f8 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17            0000000074f3150d 2 bytes JMP 74ed8718 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17     0000000074f31525 2 bytes JMP 74ed8ae2 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17           0000000074f3153d 2 bytes JMP 74e4fca8 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                0000000074f31555 2 bytes JMP 74e568ef C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17         0000000074f3156d 2 bytes JMP 74ed8fe3 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17           0000000074f31585 2 bytes JMP 74ed8b42 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17              0000000074f3159d 2 bytes JMP 74ed86dc C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17           0000000074f315b5 2 bytes JMP 74e4fd41 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17         0000000074f315cd 2 bytes JMP 74e5b2dc C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20     0000000074f316b2 2 bytes JMP 74ed8ea4 C:\Windows\syswow64\kernel32.dll

.text   C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe[4572] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31     0000000074f316bd 2 bytes JMP 74ed8671 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                      0000000074f31401 2 bytes JMP 74e5b21b C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                        0000000074f31419 2 bytes JMP 74e5b346 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                      0000000074f31431 2 bytes JMP 74ed8f29 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                      0000000074f3144a 2 bytes CALL 74e3489d C:\Windows\syswow64\kernel32.dll

.text   ...                                                                                                                                               * 9

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                         0000000074f314dd 2 bytes JMP 74ed8822 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                  0000000074f314f5 2 bytes JMP 74ed89f8 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                         0000000074f3150d 2 bytes JMP 74ed8718 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                  0000000074f31525 2 bytes JMP 74ed8ae2 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                        0000000074f3153d 2 bytes JMP 74e4fca8 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                             0000000074f31555 2 bytes JMP 74e568ef C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                      0000000074f3156d 2 bytes JMP 74ed8fe3 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                        0000000074f31585 2 bytes JMP 74ed8b42 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                           0000000074f3159d 2 bytes JMP 74ed86dc C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                        0000000074f315b5 2 bytes JMP 74e4fd41 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                      0000000074f315cd 2 bytes JMP 74e5b2dc C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                  0000000074f316b2 2 bytes JMP 74ed8ea4 C:\Windows\syswow64\kernel32.dll

.text   C:\tcdtsf8p.exe[252] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                  0000000074f316bd 2 bytes JMP 74ed8671 C:\Windows\syswow64\kernel32.dll

 

---- Kernel IAT/EAT - GMER 2.1 ----

 

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedEnableErrorSource]                                                                                [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedSetErrorSourceInfo]                                                                               [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedDisableErrorSource]                                                                               [f640277700176ffc]  [unknown section]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedGetInjectionCapabilities]                                                                         [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedInjectError]                                                                                      [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedFinalizeErrorRecord]                                                                              [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedBugCheckSystem]                                                                                   [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedAttemptErrorRecovery]                                                                             [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedWriteErrorRecord]                                                                                 [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedFreeMemory]                                                                                       [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedClearErrorRecord]                                                                                 [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedIsSystemWheaEnabled]                                                                              [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedInitialize]                                                                                       [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedReadErrorRecord]                                                                                  [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedAllocateMemory]                                                                                   [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedGetBootErrorPacket]                                                                               [?]

IAT     C:\Windows\system32\ntoskrnl.exe[PSHED.dll!PshedGetAllErrorSources]                                                                               [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalIsHyperThreadingEnabled]                                                                              [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalEnumerateProcessors]                                                                                  [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalQueryMaximumProcessorCount]                                                                           [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalStartNextProcessor]                                                                                   [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRegisterDynamicProcessor]                                                                             [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalStartDynamicProcessor]                                                                                [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalInitializeProcessor]                                                                                  [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSendSoftwareInterrupt]                                                                                [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalCalibratePerformanceCounter]                                                                          [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!KeStallExecutionProcessor]                                                                               [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalEnableInterrupt]                                                                                      [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRequestClockInterrupt]                                                                                [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetProfileInterval]                                                                                   [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalStartProfileInterrupt]                                                                                [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalStopProfileInterrupt]                                                                                 [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalHandleNMI]                                                                                            [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalPerformEndOfInterrupt]                                                                                [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRequestSoftwareInterrupt]                                                                             [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalHandleMcheck]                                                                                         [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRequestIpi]                                                                                           [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalDisableInterrupt]                                                                                     [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!KeFlushWriteBuffer]                                                                                      [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetInterruptTargetInformation]                                                                        [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalInitializeOnResume]                                                                                   [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalProcessorIdle]                                                                                        [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalAllocateCrashDumpRegisters]                                                                           [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetTimeIncrement]                                                                                     [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetEnvironmentVariable]                                                                               [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetEnvironmentVariable]                                                                               [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetEnvironmentVariableEx]                                                                             [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetEnvironmentVariableEx]                                                                             [fd03411774cb3b44]  [unknown section]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalEnumerateEnvironmentVariablesEx]                                                                      [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalQueryEnvironmentVariableInfoEx]                                                                       [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetRealTimeClock]                                                                                     [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSetBusDataByOffset]                                                                                   [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetBusDataByOffset]                                                                                   [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalReturnToFirmware]                                                                                     [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetProcessorIdByNtNumber]                                                                             [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalTranslateBusAddress]                                                                                  [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetMessageRoutingInfo]                                                                                [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalGetVectorInput]                                                                                       [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRegisterErrataCallbacks]                                                                              [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!KeQueryPerformanceCounter]                                                                               [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalRequestDeferredRecoveryServiceInterrupt]                                                              [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalAllProcessorsStarted]                                                                                 [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalInitSystem]                                                                                           [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalQueryRealTimeClock]                                                                                   [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalInitializeBios]                                                                                       [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalReportResourceUsage]                                                                                  [?]

IAT     C:\Windows\system32\ntoskrnl.exe[HAL.dll!HalSendNMI]                                                                                              [?]

IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdD3Transition]                                                                                        [?]

IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdD0Transition]                                                                                        [?]

IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdReceivePacket]                                                                                       [?]

IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdSendPacket]                                                                                          [?]

IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdRestore]                                                                                             [?]

IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdSave]                                                                                                [?]

IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdDebuggerInitialize0]                                                                                 [?]

IAT     C:\Windows\system32\ntoskrnl.exe[KDCOM.dll!KdDebuggerInitialize1]                                                                                 [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsAdvanceLogBase]                                                                                     [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtTailAdvanceFailure]                                                                             [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsPrivGetBaseLogFileFromFileObjectPointer]                                                            [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtHandleLogFileFull]                                                                              [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnGreater]                                                                                         [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsReserveAndAppendLogAligned]                                                                         [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtSetLogFileSize]                                                                                 [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnDifference]                                                                                      [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsRemoveLogContainer]                                                                                 [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsAddLogContainer]                                                                                    [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsCreateMarshallingArea]                                                                              [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnLess]                                                                                            [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnContainer]                                                                                       [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsFlushToLsn]                                                                                         [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnInvalid]                                                                                         [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsGetLogFileInformation]                                                                              [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtDeregisterManagedClient]                                                                        [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsCloseLogFileObject]                                                                                 [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtInstallPolicy]                                                                                  [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsMgmtRegisterManagedClient]                                                                          [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsCreateLogFile]                                                                                      [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!CLFS_LSN_INVALID]                                                                                       [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsLsnEqual]                                                                                           [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsReadLogRecord]                                                                                      [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsReadNextLogRecord]                                                                                  [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsTerminateReadLog]                                                                                   [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsWriteRestartArea]                                                                                   [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsDeleteLogByPointer]                                                                                 [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsDeleteMarshallingArea]                                                                              [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!CLFS_LSN_NULL]                                                                                          [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsReserveAndAppendLog]                                                                                [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CLFS.SYS!ClfsReadRestartArea]                                                                                    [?]

IAT     C:\Windows\system32\ntoskrnl.exe[CI.dll!CiInitialize]                                                                                             [?]

 

---- User IAT/EAT - GMER 2.1 ----

 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memcpy]                                                        [e8c88b486824548b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!?terminate@@YAXXZ]                                             [24448948fffffbc4] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__set_app_type]                                                [740030247c834830] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_fmode]                                                        [408b3824448b483c] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_commode]                                                      [448948c08bc8ff38] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__setusermatherr]                                              [12ab015ff4024] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_amsg_exit]                                                    [4c894848244c8d48] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_initterm]                                                     [4c40244c8b482024] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!exit]                                                          [483024448b4cc98b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_cexit]                                                        [ffc88b486024548b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_exit]                                                         [448b4800012c9b15] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_XcptFilter]                                                   [ccc358c483483024] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__wgetmainargs]                                                [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memset]                                                        [44894420244c8944] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthoritySid]                                             [78ec834808244c89] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLengthRequiredSid]                                           [448d4c48244c8d4c] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlFreeHeap]                                                    [485024548d484024] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCopySid]                                                     [e800000088248c8b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlAllocateHeap]                                                [24bc8348fffff16c] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeSid]                                               [ff44750000000080] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthorityCountSid]                                        [2444c700012a2b15] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventWrite]                                                  [b9410000004020] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlImageNtHeader]                                               [40244c8b48000030] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventRegister]                                               [244c8b4838418b44] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlUnhandledExceptionFilter]                                    [c88b4818518b4840] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventEnabled]                                                [448948fffffaf3e8] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSetProcessIsCritical]                                        [38247c83483824] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCaptureContext]                                              [1cbe9c0330775] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLookupFunctionEntry]                                         [8024848b480deb00] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlVirtualUnwind]                                               [3824448948000000] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeCriticalSection]                                   [8824848b48] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalAlloc]                                                  [244489c0ff302444] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CloseHandle]                                                 [b70f5024448b4830] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalFree]                                                   [830f302444390240] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ExpandEnvironmentStringsW]                                   [3024448b000000cb] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!WideCharToMultiByte]                                         [244c8b4828c06b48] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!FreeLibrary]                                                 [48c18b48c8034848] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetLastError]                                                [480000008824842b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcAddress]                                              [48c8034838244c8b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExA]                                              [8b6024448948c18b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DelayLoadFailureHook]                                        [4828c06b48302444] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!Sleep]                                                       [48c8034848244c8b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetUnhandledExceptionFilter]                                 [28b841c18b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetModuleHandleW]                                            [60244c8b48d08b48] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!QueryPerformanceCounter]                                     [448b00012d6215ff] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetTickCount]                                                [8b4828c06b483024] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetSystemTimeAsFileTime]                                     [480c01448b48244c] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!UnhandledExceptionFilter]                                    [48c8034838244c8b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetCommandLineW]                                             [4828c06b48302444] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetErrorMode]                                                [1401448b48244c8b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExW]                                              [88248c8b48] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcessHeap]                                              [8948c18b48c80348] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CreateActCtxW]                                               [5824448b48682444] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ActivateActCtx]                                              [8b4828c06b483024] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegQueryValueExW]                                            [441001448b48244c] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpW]                                                    [2cee15ff58244c8b] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrlenW]                                                    [8bffffff18e90001] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DeactivateActCtx]                                            [e083000000982484] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ReleaseActCtx]                                               [448b482275c08508] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetProcessAffinityUpdateMode]                                [8b48c82b4838244c] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegisterWaitForSingleObjectEx]                               [4c8b48d08bc08bc1] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegOpenKeyExW]                                               [8bfffff1d9e83824] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpiW]                                                   [e083000000982484] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapSetInformation]                                          [44c7485275c08510] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegDisablePredefinedCacheEx]                                 [3345000000002024] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegCloseKey]                                                 [a024848b4cc9] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LCMapStringW]                                                [8b484024548b4800] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapFree]                                                    [fffff548e838244c] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIf]                                         [448b4800000183e8] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUseProtseqEpW]                                        [ccc328c483483024] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!I_RpcMapWin32Status]                                           [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtSetServerStackSize]                                     [4c89481024548948] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerRegisterIf]                                           [8b4838ec83480824] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtStopServerListening]                                    [15ff04488b482444] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtWaitServerListen]                                       [2424448900012dec] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerListen]                                               [ff088b4824448b48] 

IAT     C:\Windows\system32\svchost.exe[1504] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIfEx]                                       [24448900012ddb15] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memcpy]                                                        [ff088b4824448b48] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!?terminate@@YAXXZ]                                             [244489003cb17b15] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__set_app_type]                                                [e0c1482024448b20] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_fmode]                                                        [894840244c8b4820] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_commode]                                                      [4c8b482424448b01] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__setusermatherr]                                              [4c8b480103484024] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_amsg_exit]                                                    [448b480189484024] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_initterm]                                                     [ccc338c483484024] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!exit]                                                          [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_cexit]                                                        [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_exit]                                                         [4c89481024548948] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_XcptFilter]                                                   [8b4848ec83480824] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__wgetmainargs]                                                [50b70f5824448b48] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memset]                                                        [b70f5824448b4802] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthoritySid]                                             [ad2d2024448b2024] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLengthRequiredSid]                                           [83202444890024d9] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlFreeHeap]                                                    [97e9057d0020247c] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCopySid]                                                     [2024446348000000] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlAllocateHeap]                                                [448b482824448948] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeSid]                                               [8b4818c06b482824] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthorityCountSid]                                        [480849b70f58244c] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventWrite]                                                  [482824448948c103] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlImageNtHeader]                                               [3cc06b482824448b] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventRegister]                                               [49b70f58244c8b48] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlUnhandledExceptionFilter]                                    [24448948c103480a] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventEnabled]                                                [6b482824448b4828] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSetProcessIsCritical]                                        [f58244c8b483cc0] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCaptureContext]                                              [8948c103480c49b7] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLookupFunctionEntry]                                         [ffffffffb8282444] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlVirtualUnwind]                                               [eb02762824443948] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeCriticalSection]                                   [c1482824448b4831] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalAlloc]                                                  [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CloseHandle]                                                 [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalFree]                                                   [4c89481024548948] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ExpandEnvironmentStringsW]                                   [480824448b480824] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!WideCharToMultiByte]                                         [48098b4810244c8b] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!FreeLibrary]                                                 [c30824448b480889] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetLastError]                                                [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcAddress]                                              [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExA]                                              [4c89481024548948] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DelayLoadFailureHook]                                        [8b4848ec83480824] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!Sleep]                                                       [58244c8b48502444] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetUnhandledExceptionFilter]                                 [5b72083948098b48] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetModuleHandleW]                                            [fde6e820244c8d48] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!QueryPerformanceCounter]                                     [485024448b48ffff] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetTickCount]                                                [48098b4858244c8b] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetSystemTimeAsFileTime]                                     [448948c12b48008b] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!UnhandledExceptionFilter]                                    [e820244c8d482024] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetCommandLineW]                                             [2444110ff2c02a0f] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetErrorMode]                                                [4de820244c8d4830] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExW]                                              [516e8c88b000004] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcessHeap]                                              [30244c100ff20000] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CreateActCtxW]                                               [ebc1280fc8580ff2] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ActivateActCtx]                                              [448b48fffffd8be8] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegQueryValueExW]                                            [4850244c8b485824] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpW]                                                    [4c8d482824448948] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrlenW]                                                    [8b000003d9e82824] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DeactivateActCtx]                                            [ff2c02a0f48f2c0] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ReleaseActCtx]                                               [244c8d4838244411] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetProcessAffinityUpdateMode]                                [100ff2000004bbe8] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegisterWaitForSingleObjectEx]                               [fc8580ff238244c] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegOpenKeyExW]                                               [198605570f66c128] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpiW]                                                   [ccc348c48348003c] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapSetInformation]                                          [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegDisablePredefinedCacheEx]                                 [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegCloseKey]                                                 [548948182444894c] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LCMapStringW]                                                [4808244c89481024] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapFree]                                                    [20244c8d4868ec83] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIf]                                         [100ff200000080] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUseProtseqEpW]                                        [ff2003cad3a15ff] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!I_RpcMapWin32Status]                                           [44100ff240244411] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtSetServerStackSize]                                     [189e05590ff24024] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerRegisterIf]                                           [52f0f66c033003c] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtStopServerListening]                                    [ff21f72003c189c] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtWaitServerListen]                                       [f66003c1892055c] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerListen]                                               [d73003c188a052f] 

IAT     C:\Windows\system32\svchost.exe[3804] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIfEx]                                       [b948] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memcpy]                                                        [83485708245c8948] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!?terminate@@YAXXZ]                                             [8b4868598b4820ec] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__set_app_type]                                                [6841c748f9] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_fmode]                                                        [894800001a82e800] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_commode]                                                      [4830245c8b48685f] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__setusermatherr]                                              [ccccccc35f20c483] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_amsg_exit]                                                    [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_initterm]                                                     [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!exit]                                                          [4828ec8348575340] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_cexit]                                                        [8b48f98b4810418b] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_exit]                                                         [db8548000000d098] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_XcptFilter]                                                   [441f0f663d74] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__wgetmainargs]                                                [c085d0ffcf8b4818] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memset]                                                        [db85481b8b480f74] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthoritySid]                                             [c0854810438b48c3] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLengthRequiredSid]                                           [85d0ffcf8b480d74] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlFreeHeap]                                                    [48000001bc850fc0] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCopySid]                                                     [e820247c894ccf8b] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlAllocateHeap]                                                [85f88b440000343c] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeSid]                                               [480000019c850fc0] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthorityCountSid]                                        [276b3058b104f8b] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventWrite]                                                  [bf41157448413900] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlImageNtHeader]                                               [4cc78b410000014d] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventRegister]                                               [28c4834820247c8b] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlUnhandledExceptionFilter]                                    [6de1d8b48c35b5f] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventEnabled]                                                [4840246c89480002] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSetProcessIsCritical]                                        [2464894c48247489] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCaptureContext]                                              [74894cf633ed3350] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLookupFunctionEntry]                                         [1497258d4c5824] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlVirtualUnwind]                                               [8d4c4474db854800] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeCriticalSection]                                   [fe8348000000f0b7] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalAlloc]                                                  [84c748c563480f7d] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CloseHandle]                                                 [f0c7] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalFree]                                                   [206681d8b4800] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ExpandEnvironmentStringsW]                                   [74db8548f633ed33] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!WideCharToMultiByte]                                         [140b78d4c44] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!FreeLibrary]                                                 [8b48327d0afe8348] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetLastError]                                                [626e8d78b48084b] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcAddress]                                              [8b481a74c0850000] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExA]                                              [1874040878830843] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DelayLoadFailureHook]                                        [c6ff48c5ff1e8949] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!Sleep]                                                       [2067894c08c68349] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetUnhandledExceptionFilter]                                 [c875db85481b8b48] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetModuleHandleW]                                            [c563480f7d0afd83] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!QueryPerformanceCounter]                                     [140c784c748] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetTickCount]                                                [d1d8b4800000000] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetSystemTimeAsFileTime]                                     [5824748b4c000206] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!UnhandledExceptionFilter]                                    [6c8b485024648b4c] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetCommandLineW]                                             [7b83000016ea358d] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetErrorMode]                                                [84b8b485a750040] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExW]                                              [5b8e8d78b48] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcessHeap]                                              [8438b484a74c085] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CreateActCtxW]                                               [438b507406087883] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ActivateActCtx]                                              [20433918438b0875] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegQueryValueExW]                                            [438b287789483672] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpW]                                                    [c1000001a08f8b1d] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrlenW]                                                    [20430318432b1ee0] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DeactivateActCtx]                                            [676c83b0474c985] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ReleaseActCtx]                                               [8b48000001a08789] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetProcessAffinityUpdateMode]                                [8b480000000abf41] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegisterWaitForSingleObjectEx]                               [8b4cc78b41482474] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegOpenKeyExW]                                               [5f28c4834820247c] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpiW]                                                   [ccccccccccccc35b] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapSetInformation]                                          [120ec81485740] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegDisablePredefinedCacheEx]                                 [8b48006879834800] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegCloseKey]                                                 [4b80e75f9] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LCMapStringW]                                                [5f00000120c48148] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapFree]                                                    [2a5580d8d48c3] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIf]                                         [3e7b8000001] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUseProtseqEpW]                                        [5f00000120c48148] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!I_RpcMapWin32Status]                                           [d2854870578b48c3] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtSetServerStackSize]                                     [190bf833474] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerRegisterIf]                                           [20244c8d482b7500] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtStopServerListening]                                    [65e800000001b841] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtWaitServerListen]                                       [41104b8b4800007a] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerListen]                                               [d08b4800000020b8] 

IAT     C:\Windows\system32\svchost.exe[4028] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIfEx]                                       [c0850002ab4215ff] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memcpy]                                                        [4c894848244c8d48] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!?terminate@@YAXXZ]                                             [4c40244c8b482024] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__set_app_type]                                                [483024448b4cc98b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_fmode]                                                        [ffc88b486024548b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_commode]                                                      [448b4800015ceb15] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__setusermatherr]                                              [ccc358c483483024] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_amsg_exit]                                                    [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_initterm]                                                     [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!exit]                                                          [44894420244c8944] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_cexit]                                                        [4810245489481824] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_exit]                                                         [78ec834808244c89] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_XcptFilter]                                                   [448d4c48244c8d4c] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__wgetmainargs]                                                [e800000088248c8b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memset]                                                        [24bc8348fffff16c] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthoritySid]                                             [2444c700015a7b15] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLengthRequiredSid]                                           [b9410000004020] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlFreeHeap]                                                    [40244c8b48000030] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCopySid]                                                     [244c8b4838418b44] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlAllocateHeap]                                                [c88b4818518b4840] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeSid]                                               [448948fffffaf3e8] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthorityCountSid]                                        [38247c83483824] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventWrite]                                                  [1cbe9c0330775] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlImageNtHeader]                                               [8024848b480deb00] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventRegister]                                               [3824448948000000] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlUnhandledExceptionFilter]                                    [8824848b48] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventEnabled]                                                [c82b4840244c8b48] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSetProcessIsCritical]                                        [50244c8b48c18b48] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCaptureContext]                                              [4cc103481049b70f] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLookupFunctionEntry]                                         [8824948b48c08b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlVirtualUnwind]                                               [ff38244c8b480000] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeCriticalSection]                                   [2444c700015e2b15] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalAlloc]                                                  [480000008824842b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CloseHandle]                                                 [48c8034838244c8b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalFree]                                                   [8b6024448948c18b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ExpandEnvironmentStringsW]                                   [4828c06b48302444] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!WideCharToMultiByte]                                         [48c8034848244c8b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!FreeLibrary]                                                 [28b841c18b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetLastError]                                                [60244c8b48d08b48] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcAddress]                                              [448b00015db215ff] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExA]                                              [8b4828c06b483024] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DelayLoadFailureHook]                                        [480c01448b48244c] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!Sleep]                                                       [48c8034838244c8b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetUnhandledExceptionFilter]                                 [8b5824448948c18b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetModuleHandleW]                                            [4828c06b48302444] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!QueryPerformanceCounter]                                     [1401448b48244c8b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetTickCount]                                                [88248c8b48] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetSystemTimeAsFileTime]                                     [8948c18b48c80348] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!UnhandledExceptionFilter]                                    [5824448b48682444] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetCommandLineW]                                             [8b4828c06b483024] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetErrorMode]                                                [441001448b48244c] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExW]                                              [486824548b48c08b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcessHeap]                                              [5d3e15ff58244c8b] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CreateActCtxW]                                               [8bffffff18e90001] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ActivateActCtx]                                              [448b482275c08508] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegQueryValueExW]                                            [8b4818408b484024] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpW]                                                    [4c8b48d08bc08bc1] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrlenW]                                                    [8bfffff1d9e83824] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DeactivateActCtx]                                            [e083000000982484] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ReleaseActCtx]                                               [44c7485275c08510] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetProcessAffinityUpdateMode]                                [a024848b4cc9] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegisterWaitForSingleObjectEx]                               [8b484024548b4800] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegOpenKeyExW]                                               [fffff548e838244c] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpiW]                                                   [24bc83482b75c085] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapSetInformation]                                          [ff1c750000000080] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegDisablePredefinedCacheEx]                                 [4c8b480001589315] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegCloseKey]                                                 [8b4838418b444024] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LCMapStringW]                                                [9de8c88b48382454] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapFree]                                                    [4805ebc033fffffb] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIf]                                         [2424448900015e3c] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUseProtseqEpW]                                        [ff088b4824448b48] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!I_RpcMapWin32Status]                                           [24448900015e2b15] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtSetServerStackSize]                                     [e0c1482024448b20] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerRegisterIf]                                           [894840244c8b4820] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtStopServerListening]                                    [4c8b482424448b01] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtWaitServerListen]                                       [4c8b480103484024] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerListen]                                               [448b480189484024] 

IAT     C:\Windows\system32\svchost.exe[4072] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIfEx]                                       [ccc338c483484024] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memcpy]                                                        [2a880c63024] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!?terminate@@YAXXZ]                                             [80c63024448b4800] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__set_app_type]                                                [448b4800000002a9] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_fmode]                                                        [4840244c8b483024] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_commode]                                                      [8b48000002b08889] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__setusermatherr]                                              [30244c8b48382454] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_amsg_exit]                                                    [448b480000205be8] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_initterm]                                                     [ccc328c483483024] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!exit]                                                          [245488182444894c] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_cexit]                                                        [834808244c894810] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_exit]                                                         [e830244c8b4828ec] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!_XcptFilter]                                                   [24448b48fffffef4] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!__wgetmainargs]                                                [3024448b48088948] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[msvcrt.dll!memset]                                                        [24448b48000840c6] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthoritySid]                                             [83483024448b4809] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLengthRequiredSid]                                           [f4024448b4c10c0] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlFreeHeap]                                                    [e8c88b48382454b6] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCopySid]                                                     [24448b48fffffcb4] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlAllocateHeap]                                                [ba000000d8054830] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeSid]                                               [e8c88b4800004000] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSubAuthorityCountSid]                                        [24448b48fffffcfc] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventWrite]                                                  [ba000001c0054830] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlImageNtHeader]                                               [e8c88b4800004000] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventRegister]                                               [24448b48fffffdb4] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlUnhandledExceptionFilter]                                    [ccccc328c4834830] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!EtwEventEnabled]                                                [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlSetProcessIsCritical]                                        [ec834808244c8948] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlCaptureContext]                                              [8d483024448b4828] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlLookupFunctionEntry]                                         [88948000281630d] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlVirtualUnwind]                                               [33ee830244c8b48] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[ntdll.dll!RtlInitializeCriticalSection]                                   [ccc328c483480000] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalAlloc]                                                  [6e8c88b4810c0] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CloseHandle]                                                 [ccc328c483480000] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LocalFree]                                                   [ec834808244c8948] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ExpandEnvironmentStringsW]                                   [83483024448b4828] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!WideCharToMultiByte]                                         [c176e8c88b4828c0] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!FreeLibrary]                                                 [483024448b48ffff] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetLastError]                                                [65e8c88b4808c083] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcAddress]                                              [c328c48348ffffc1] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExA]                                              [ec834808244c8948] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DelayLoadFailureHook]                                        [4de830244c8b4828] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!Sleep]                                                       [c328c48348ffffff] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetUnhandledExceptionFilter]                                 [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetModuleHandleW]                                            [ec834808244c8948] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!QueryPerformanceCounter]                                     [3de830244c8b4828] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetTickCount]                                                [c328c48348000000] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetSystemTimeAsFileTime]                                     [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!UnhandledExceptionFilter]                                    [ec834808244c8948] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetCommandLineW]                                             [16e8c88b4828c0] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetErrorMode]                                                [483024448b480000] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LoadLibraryExW]                                              [95e8c88b4808c083] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!GetProcessHeap]                                              [c328c48348ffffff] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!CreateActCtxW]                                               [ec834808244c8948] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ActivateActCtx]                                              [e8c88b48000000a0] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegQueryValueExW]                                            [28c48348ffffc0d4] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpW]                                                    [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrlenW]                                                    [ec834808244c8948] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!DeactivateActCtx]                                            [83483024448b4828] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!ReleaseActCtx]                                               [ffb6e8c88b4840c0] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!SetProcessAffinityUpdateMode]                                [95e8c88b4810c083] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegisterWaitForSingleObjectEx]                               [c328c48348ffffc0] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegOpenKeyExW]                                               [ec834808244c8948] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!lstrcmpiW]                                                   [88b3024448b4828] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapSetInformation]                                          [8348000504f215ff] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegDisablePredefinedCacheEx]                                 [ccccccccccc328c4] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!RegCloseKey]                                                 [ec834808244c8948] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!LCMapStringW]                                                [5483024448b4828] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[KERNEL32.dll!HeapFree]                                                    [e8c88b48000001c0] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIf]                                         [cccccccccccccccc] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUseProtseqEpW]                                        [244c894810245489] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!I_RpcMapWin32Status]                                           [4c8b4828ec834808] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtSetServerStackSize]                                     [8bfffffdb9e83024] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerRegisterIf]                                           [c08501e083382444] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtStopServerListening]                                    [e830244c8b480a74] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcMgmtWaitServerListen]                                       [24448b48fffff754] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerListen]                                               [ccccc328c4834830] 

IAT     C:\Windows\system32\svchost.exe[2952] @ C:\Windows\system32\svchost.exe[RPCRT4.dll!RpcServerUnregisterIfEx]                                       [cccccccccccccccc] 

 

---- Threads - GMER 2.1 ----

 

Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3428:2896]                                                                                    000007fefb9b2a7c

Thread  C:\Windows\system32\svchost.exe [3804:3808]                                                                                                       00000000ff5a246c

Thread  C:\Windows\system32\svchost.exe [4028:4032]                                                                                                       00000000ff5a246c

Thread  C:\Windows\system32\svchost.exe [4072:4076]                                                                                                       00000000ff5a246c

 

---- Registry - GMER 2.1 ----

 

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\98588a039dc4                                                                       

Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\98588a039dc4 (not active ControlSet)                                                   

 

---- EOF - GMER 2.1 ----

[RKinner]

The protection thing is for people who have a working anti-virus.  There was a line in the canned instructions to turn off the anti-virus which I deleted but I missed that.  Just ignore.

 

GMER is not showing anything obvious.  At least it ran.

 

 Can you get ESET to run?  I asked you to try it earlier but I don't see where you did.

 

 

Use IE and go to http://eset.com/onlinescan and click on ESET online Scanner.  Accept the terms then press Start (If you get a warning from your browser tell it you want to run it).  

 

# Check Scan Archives

# Push the Start button.

# ESET will then download updates for itself, install itself, and begin scanning your computer. Please be patient as this can take some time.

# When the scan completes, push LIST OF THREATS FOUND

# Push EXPORT TO TEXT FILE , and save the file to your desktop using a unique name, such as ESETScan. Include the contents of this report in your next reply.

# Push the BACK button.

# Push Finish

# Once the scan is completed, you may close the window.

# Use Notepad to open the logfile located at C:\Program Files\EsetOnlineScanner\log.txt

# Copy and paste that log as a reply.

 

 

Let's also try the bitdefender quickscan.

 

http://quickscan.bitdefender.com/

 

When it finishes there is a View Report option at the bottom.  Click on it and copy and paste the report (even if it says nothing found).

[rajinikanths]

Bitdefender did not find anything. It was clean.

ESET - I'm not able to run. It is supposed to ask for installing ActiveX that never happened. Then I upgraded IE9 to IE11. Once, the activex installation permission window came up. I selected yes but it failed saying unable to install. I then restarted in Safe mode with Networking. No luck. Tried resetting all options in IE - both normal/safe mode with networking. No luck.

 

Only BitDefender ran and said good.

]

Thank you.

[RKinner]

Do you have Firefox?  Will ESET run from it?

[rajinikanths]

i tried that too. I downloaded firefox. Then it asked me to download some 'eset smart installer'. after i download and try to run. it didn't react.