Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 112

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 27

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 28

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 29

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 30

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 31

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 32

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 33

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 35

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 36

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 37

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 38

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 39

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 40

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 41

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 42

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 43

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 44

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 45

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 47

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 48

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 49

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 50

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 51

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 52

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 53

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 54

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 55

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 56

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 80

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 81

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 82

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 83

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 84

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 85

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 86

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 87

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 88

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 89

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 90

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 91

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 92

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 93

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 94

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 112

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 27

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 28

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 29

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 30

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 31

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 32

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 33

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 35

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 36

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 37

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 38

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 39

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 40

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 41

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 42

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 43

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 44

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 45

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 47

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 48

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 49

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 50

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 51

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 52

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 53

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 54

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 55

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 56

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 80

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 81

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 82

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 83

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 84

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 85

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 86

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 87

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 88

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 89

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 90

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 91

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 92

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 93

Deprecated: Function eregi() is deprecated in /home/mati/domains/forum.programosy.pl/public_html/includes/functions_gfxua.php on line 94

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3900: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3902: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3903: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3904: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
Win7 częste bluescreeny • programosy.pl

  • Ogłoszenie:

Win7 częste bluescreeny

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Win7 częste bluescreeny

Postprzez M.K 08 Maj 2015, 19:04

reklama
Witam,

od niedawna mam problem z komputerem, a mianowicie często pojawiają się bluescreeny. Dzieje się to bardzo nieregularnie, bez jasno widocznej przyczyny... Czasami komp godzinami chodzi bezproblemowo, a czasami nie zdąży się uruchomić i wyrzuca bluecreen (i tak kilka razy z rzędu).

Windows 7 64bit

Kod: Zaznacz wszystko
Podpis problemu:
  Nazwa zdarzenia problemu:   BlueScreen
  Wersja systemu operacyjnego:   6.1.7601.2.1.0.768.3
  Identyfikator ustawień regionalnych:   1045

Dodatkowe informacje o problemie:
  BCCode:   19
  BCP1:   0000000000000020
  BCP2:   FFFFFA800A62A520
  BCP3:   FFFFFA800A62A540
  BCP4:   000000000402000B
  OS Version:   6_1_7601
  Service Pack:   1_0
  Product:   768_1

Pliki pomagające opisać problem:
  C:\Windows\Minidump\050815-18954-01.dmp
  C:\Users\Asus\AppData\Local\Temp\WER-123583-0.sysdata.xml


Logi:

GMER

Kod: Zaznacz wszystko
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-05-08 18:45:00
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST950032 rev.0003 465,76GB
Running: qvzq085w.exe; Driver: C:\Users\Asus\AppData\Local\Temp\kftcqaoc.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 727                                                                                     fffff800034060b7 94 bytes [3F, 49, 73, 49, 54, 53, 65, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 822                                                                                     fffff80003406116 70 bytes [5F, 53, 45, 54, 54, 49, 4E, ...]

---- User code sections - GMER 2.1 ----

.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                0000000077641360 5 bytes JMP 0000000149fe0460
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                         00000000776413b0 5 bytes JMP 0000000149fe0450
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                         0000000077641510 5 bytes JMP 0000000149fe0370
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                              0000000077641560 5 bytes JMP 0000000149fe0470
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                    0000000077641570 5 bytes JMP 0000000149fe03e0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                         0000000077641620 5 bytes JMP 0000000149fe0320
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                  0000000077641650 5 bytes JMP 0000000149fe03b0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                     0000000077641670 5 bytes JMP 0000000149fe0390
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                           00000000776416b0 5 bytes JMP 0000000149fe02e0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                         0000000077641730 5 bytes JMP 0000000149fe02d0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                       0000000077641750 5 bytes JMP 0000000149fe0310
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                        0000000077641790 5 bytes JMP 0000000149fe03c0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                     00000000776417e0 5 bytes JMP 0000000149fe03f0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                        0000000077641940 5 bytes JMP 0000000149fe0230
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                             0000000077641b00 5 bytes JMP 0000000149fe0480
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                            0000000077641b30 5 bytes JMP 0000000149fe03a0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                     0000000077641c10 5 bytes JMP 0000000149fe02f0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                  0000000077641c20 5 bytes JMP 0000000149fe0350
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                        0000000077641c80 5 bytes JMP 0000000149fe0290
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                     0000000077641d10 5 bytes JMP 0000000149fe02b0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                      0000000077641d30 5 bytes JMP 0000000149fe03d0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                         0000000077641d40 5 bytes JMP 0000000149fe0330
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                  0000000077641db0 5 bytes JMP 0000000149fe0410
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                     0000000077641de0 5 bytes JMP 0000000149fe0240
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                          00000000776420a0 5 bytes JMP 0000000149fe01e0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                     0000000077642160 5 bytes JMP 0000000149fe0250
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                     0000000077642190 5 bytes JMP 0000000149fe0490
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                            00000000776421a0 5 bytes JMP 0000000149fe04a0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                       00000000776421d0 5 bytes JMP 0000000149fe0300
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                    00000000776421e0 5 bytes JMP 0000000149fe0360
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                          0000000077642240 5 bytes JMP 0000000149fe02a0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                       0000000077642290 5 bytes JMP 0000000149fe02c0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                          00000000776422c0 5 bytes JMP 0000000149fe0380
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                           00000000776422d0 5 bytes JMP 0000000149fe0340
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                    00000000776425c0 5 bytes JMP 0000000149fe0440
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                   00000000776427c0 5 bytes JMP 0000000149fe0260
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                      00000000776427d0 5 bytes JMP 0000000149fe0270
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                    00000000776427e0 5 bytes JMP 0000000149fe0400
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                00000000776429a0 5 bytes JMP 0000000149fe01f0
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                 00000000776429b0 5 bytes JMP 0000000149fe0210
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                      0000000077642a20 5 bytes JMP 0000000149fe0200
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                      0000000077642a80 5 bytes JMP 0000000149fe0420
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                       0000000077642a90 5 bytes JMP 0000000149fe0430
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                  0000000077642aa0 5 bytes JMP 0000000149fe0220
.text     C:\Windows\system32\csrss.exe[600] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                          0000000077642b80 5 bytes JMP 0000000149fe0280
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                              0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                       00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                       0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                            0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                       0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                   0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                         00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                       0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                     0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                   00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                      0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                           0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                          0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                   0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                      0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                   0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                       0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                   0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                   0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                   0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                          00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                     00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                  00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                        0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                     0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                        00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                         00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                  00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                 00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                    00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                               00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                    0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                     0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                        0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\wininit.exe[744] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                             000000007752eecd 1 byte [62]
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                0000000077641360 5 bytes JMP 0000000149fe0460
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                         00000000776413b0 5 bytes JMP 0000000149fe0450
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                         0000000077641510 5 bytes JMP 0000000149fe0370
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                              0000000077641560 5 bytes JMP 0000000149fe0470
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                    0000000077641570 5 bytes JMP 0000000149fe03e0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                         0000000077641620 5 bytes JMP 0000000149fe0320
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                  0000000077641650 5 bytes JMP 0000000149fe03b0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                     0000000077641670 5 bytes JMP 0000000149fe0390
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                           00000000776416b0 5 bytes JMP 0000000149fe02e0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                         0000000077641730 5 bytes JMP 0000000149fe02d0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                       0000000077641750 5 bytes JMP 0000000149fe0310
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                        0000000077641790 5 bytes JMP 0000000149fe03c0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                     00000000776417e0 5 bytes JMP 0000000149fe03f0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                        0000000077641940 5 bytes JMP 0000000149fe0230
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                             0000000077641b00 5 bytes JMP 0000000149fe0480
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                            0000000077641b30 5 bytes JMP 0000000149fe03a0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                     0000000077641c10 5 bytes JMP 0000000149fe02f0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                  0000000077641c20 5 bytes JMP 0000000149fe0350
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                        0000000077641c80 5 bytes JMP 0000000149fe0290
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                     0000000077641d10 5 bytes JMP 0000000149fe02b0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                      0000000077641d30 5 bytes JMP 0000000149fe03d0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                         0000000077641d40 5 bytes JMP 0000000149fe0330
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                  0000000077641db0 5 bytes JMP 0000000149fe0410
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                     0000000077641de0 5 bytes JMP 0000000149fe0240
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                          00000000776420a0 5 bytes JMP 0000000149fe01e0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                     0000000077642160 5 bytes JMP 0000000149fe0250
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                     0000000077642190 5 bytes JMP 0000000149fe0490
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                            00000000776421a0 5 bytes JMP 0000000149fe04a0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                       00000000776421d0 5 bytes JMP 0000000149fe0300
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                    00000000776421e0 5 bytes JMP 0000000149fe0360
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                          0000000077642240 5 bytes JMP 0000000149fe02a0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                       0000000077642290 5 bytes JMP 0000000149fe02c0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                          00000000776422c0 5 bytes JMP 0000000149fe0380
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                           00000000776422d0 5 bytes JMP 0000000149fe0340
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                    00000000776425c0 5 bytes JMP 0000000149fe0440
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                   00000000776427c0 5 bytes JMP 0000000149fe0260
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                      00000000776427d0 5 bytes JMP 0000000149fe0270
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                    00000000776427e0 5 bytes JMP 0000000149fe0400
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                00000000776429a0 5 bytes JMP 0000000149fe01f0
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                 00000000776429b0 5 bytes JMP 0000000149fe0210
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                      0000000077642a20 5 bytes JMP 0000000149fe0200
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                      0000000077642a80 5 bytes JMP 0000000149fe0420
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                       0000000077642a90 5 bytes JMP 0000000149fe0430
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                  0000000077642aa0 5 bytes JMP 0000000149fe0220
.text     C:\Windows\system32\csrss.exe[768] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                          0000000077642b80 5 bytes JMP 0000000149fe0280
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\services.exe[812] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\services.exe[812] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\winlogon.exe[860] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                         00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                         0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                              0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                    0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                         0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                  0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                     0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                           00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                         0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                       0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                        0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                     00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                        0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                             0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                            0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                     0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                  0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                        0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                     0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                      0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                         0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                  0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                     0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                          00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                     0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                     0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                            00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                       00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                    00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                          0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                       0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                          00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                           00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                    00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                   00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                      00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                    00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                 00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                      0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                      0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                       0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                  0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                          0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\lsass.exe[892] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                               000000007752eecd 1 byte [62]
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                  0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                           00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                           0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                      0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                           0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                    0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                       0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                             00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                           0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                         0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                          0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                       00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                          0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                               0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                              0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                       0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                    0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                          0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                       0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                        0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                           0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                    0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                       0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                            00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                       0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                       0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                              00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                         00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                      00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                            0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                         0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                            00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                             00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                      00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                     00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                        00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                      00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                  00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                   00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                        0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                        0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                         0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                    0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\lsm.exe[900] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                            0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\svchost.exe[1000] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                               0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                        00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                        0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                             0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                   0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                        0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                 0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                    0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                          00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                        0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                      0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                       0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                    00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                       0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                            0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                           0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                    0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                 0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                       0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                    0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                     0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                        0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                 0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                    0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                         00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                    0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                    0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                           00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                      00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                   00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                         0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                      0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                         00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                          00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                   00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                  00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                     00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                   00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                               00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                     0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                     0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                      0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                 0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                         0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\nvvsvc.exe[612] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                              000000007752eecd 1 byte [62]
.text     C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe[624] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                         0000000075dfa2ba 1 byte [62]
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                              0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                       00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                       0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                            0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                       0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                   0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                         00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                       0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                     0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                   00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                      0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                           0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                          0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                   0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                      0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                   0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                       0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                   0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                   0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                   0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                          00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                     00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                  00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                        0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                     0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                        00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                         00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                  00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                 00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                    00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                               00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                    0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                     0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\svchost.exe[604] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                        0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\System32\svchost.exe[1040] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\System32\svchost.exe[1088] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\svchost.exe[1120] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\svchost.exe[1144] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\svchost.exe[1344] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\WLANExt.exe[1520] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                             00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                             0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                        0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                             0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                         0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                               00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                             0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                           0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                            0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                         00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                            0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                         0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                            0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                             0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                              00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                           00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                              0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                              00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                               00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                          00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                        00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                          0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                          0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                           0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                              0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\kernel32.dll!RegSetValueExW                                         00000000774daf40 7 bytes JMP 000000016fff0228
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                       00000000774e4a60 5 bytes JMP 000000016fff0180
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                        0000000077502990 5 bytes JMP 000000016fff01b8
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                  000000007750efe0 5 bytes JMP 000000016fff0110
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                   000000007752eecd 1 byte [62]
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                00000000775399b0 7 bytes JMP 000000016fff00d8
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                00000000775494d0 5 bytes JMP 000000016fff0148
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\kernel32.dll!RegSetValueExA                                         000000007756a500 7 bytes JMP 000000016fff01f0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                          000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                     000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                       000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                   000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                    000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                  000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\ole32.dll!CoCreateInstance                                          000007fefde07490 11 bytes JMP 000007fffd5f0228
.text     C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1556] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                         000007fefde1bf00 7 bytes JMP 000007fffd5f0260
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                              0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                       00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                       0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                            0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                  0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                       0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                   0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                         00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                       0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                     0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                      0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                   00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                      0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                           0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                          0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                   0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                      0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                   0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                    0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                       0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                   0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                        00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                   0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                   0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                          00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                     00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                  00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                        0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                     0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                        00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                         00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                  00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                 00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                    00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                  00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                              00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                               00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                    0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                    0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                     0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                        0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\nvvsvc.exe[1564] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                             000000007752eecd 1 byte [62]
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                          0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                            0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                            0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                           0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                      0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                   0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                   0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                     0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                        0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                      0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                          0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                             0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                             0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                         0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                         0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                  0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                     000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                       000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                            00000000759f5ea5 5 bytes JMP 00000001724e2c20
.text     C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe[1608] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                             0000000075a29d0b 5 bytes JMP 00000001724e2bb0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\svchost.exe[1680] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe[1728] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                            0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe[1756] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                              0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                  0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                  0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                 0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                            0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                         0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                         0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                           0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                              0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                            0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                   0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                   0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                               0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                               0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                        0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                           000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                             000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                  00000000759f5ea5 5 bytes JMP 00000001724e2c20
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe[1836] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                   0000000075a29d0b 5 bytes JMP 00000001724e2bb0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                     0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                              00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                              0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                                   0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                         0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                              0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                       0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                          0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                                00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                              0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                            0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                             0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                          00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                             0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                                  0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                                 0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                          0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                       0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                             0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                          0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                           0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                              0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                       0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                          0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                               00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                          0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                          0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                                 00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                            00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                         00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                               0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                            0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                               00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                                00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                         00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                        00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                           00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                         00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                     00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                      00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                           0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                           0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                            0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                       0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                               0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\Explorer.EXE[1140] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                    000000007752eecd 1 byte [62]
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                                 0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                          00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                          0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                               0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                     0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                          0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                   0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                      0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                            00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                          0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                        0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                         0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                      00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                         0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                              0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                             0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                      0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                   0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                         0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                      0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                       0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                          0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                   0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                      0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                           00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                      0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                      0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                             00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                        00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                     00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                           0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                        0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                           00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                            00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                     00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                    00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                       00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                     00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                                 00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                  00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                       0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                       0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                        0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                   0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                           0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                       000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                  000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                    000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                                000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                 000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Windows\system32\Dwm.exe[1188] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                               000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\taskeng.exe[2012] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\System32\spoolsv.exe[1996] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                            0000000077641360 5 bytes JMP 0000000100060460
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                     00000000776413b0 5 bytes JMP 0000000100060450
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                     0000000077641510 5 bytes JMP 0000000100060370
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                          0000000077641560 5 bytes JMP 0000000100060470
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                0000000077641570 5 bytes JMP 00000001000603e0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                     0000000077641620 5 bytes JMP 0000000100060320
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                              0000000077641650 5 bytes JMP 00000001000603b0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                 0000000077641670 5 bytes JMP 0000000100060390
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                       00000000776416b0 5 bytes JMP 00000001000602e0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                     0000000077641730 5 bytes JMP 00000001000602d0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                   0000000077641750 5 bytes JMP 0000000100060310
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                    0000000077641790 5 bytes JMP 00000001000603c0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                 00000000776417e0 5 bytes JMP 00000001000603f0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                    0000000077641940 5 bytes JMP 0000000100060230
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                         0000000077641b00 5 bytes JMP 0000000100060480
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                        0000000077641b30 5 bytes JMP 00000001000603a0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                 0000000077641c10 5 bytes JMP 00000001000602f0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                              0000000077641c20 5 bytes JMP 0000000100060350
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                    0000000077641c80 5 bytes JMP 0000000100060290
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                 0000000077641d10 5 bytes JMP 00000001000602b0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                  0000000077641d30 5 bytes JMP 00000001000603d0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                     0000000077641d40 5 bytes JMP 0000000100060330
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                              0000000077641db0 5 bytes JMP 0000000100060410
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                 0000000077641de0 5 bytes JMP 0000000100060240
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                      00000000776420a0 5 bytes JMP 00000001000601e0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                 0000000077642160 5 bytes JMP 0000000100060250
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                 0000000077642190 5 bytes JMP 0000000100060490
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                        00000000776421a0 5 bytes JMP 00000001000604a0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                   00000000776421d0 5 bytes JMP 0000000100060300
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                00000000776421e0 5 bytes JMP 0000000100060360
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                      0000000077642240 5 bytes JMP 00000001000602a0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                   0000000077642290 5 bytes JMP 00000001000602c0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                      00000000776422c0 5 bytes JMP 0000000100060380
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                       00000000776422d0 5 bytes JMP 0000000100060340
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                00000000776425c0 5 bytes JMP 0000000100060440
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                               00000000776427c0 5 bytes JMP 0000000100060260
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                  00000000776427d0 5 bytes JMP 0000000100060270
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                00000000776427e0 5 bytes JMP 0000000100060400
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                            00000000776429a0 5 bytes JMP 00000001000601f0
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                             00000000776429b0 5 bytes JMP 0000000100060210
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                  0000000077642a20 5 bytes JMP 0000000100060200
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                  0000000077642a80 5 bytes JMP 0000000100060420
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                   0000000077642a90 5 bytes JMP 0000000100060430
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                              0000000077642aa0 5 bytes JMP 0000000100060220
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                      0000000077642b80 5 bytes JMP 0000000100060280
.text     C:\Windows\system32\taskhost.exe[2068] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                           000000007752eecd 1 byte [62]
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                    0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                             00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                             0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                  0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                        0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                             0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                      0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                         0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                               00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                             0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                           0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                            0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                         00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                            0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                 0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                         0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                      0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                            0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                         0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                          0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                             0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                      0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                         0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                              00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                         0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                         0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                           00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                        00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                              0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                           0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                              00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                               00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                        00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                       00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                          00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                        00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                    00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                     00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                          0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                          0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                           0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                      0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                              0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[2300] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                   000000007752eecd 1 byte [62]
.text     C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe[2328] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                       0000000075dfa2ba 1 byte [62]
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                   000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                              000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                            000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                             000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                           000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                   000007fefde07490 11 bytes JMP 000007fffd5f0228
.text     C:\Windows\system32\taskeng.exe[2432] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                  000007fefde1bf00 7 bytes JMP 000007fffd5f0260
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                   000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                              000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                            000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                             000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                           000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                   000007fefde07490 11 bytes JMP 000007fffd5f0228
.text     C:\Windows\system32\taskeng.exe[2508] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                  000007fefde1bf00 7 bytes JMP 000007fffd5f0260
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                      0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                               00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                               0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                    0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                          0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                               0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                           0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                 00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                               0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                             0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                              0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                           00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                              0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                   0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                  0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                           0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                        0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                              0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                           0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                               0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                        0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                           0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                           0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                           0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                  00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                             00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                          00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                             0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                 00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                          00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                         00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                            00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                          00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                       00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                            0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                            0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                             0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                        0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[2672] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                     000000007752eecd 1 byte [62]
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                                               0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                                 0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                                 0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                                                0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                           0000000075dfa2ba 1 byte [62]
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                                        0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                                        0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                          0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                             0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                           0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                               0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                                  0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                                  0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                              0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                                              0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                                       0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                                                 00000000759f5ea5 5 bytes JMP 00000001724e2c20
.text     C:\Windows\SysWOW64\ACEngSvr.exe[2784] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                  0000000075a29d0b 5 bytes JMP 00000001724e2bb0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                  0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                           00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                           0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                      0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                           0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                    0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                       0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                             00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                           0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                         0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                          0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                       00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                          0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                               0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                              0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                       0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                    0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                          0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                       0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                        0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                           0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                    0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                       0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                            00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                       0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                       0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                              00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                         00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                      00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                            0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                         0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                            00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                             00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                      00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                     00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                        00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                      00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                  00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                   00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                        0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                        0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                         0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                    0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                            0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\Intel\WiFi\bin\EvtEng.exe[2856] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                 000000007752eecd 1 byte [62]
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort      0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject               00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess               0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx    0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess          0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection               0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory        0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject           0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                 00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent               0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection             0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread              0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread           00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry              0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort   0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject  0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair           0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion        0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant              0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore           0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx            0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer               0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess        0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry           0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry           0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey           0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys  00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair             00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion          00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore             0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                 00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx          00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder         00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions            00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread          00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation      00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState       00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem            0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess            0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread             0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl        0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe[2900] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189     000000007752eecd 1 byte [62]
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                        0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                 00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                 0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                      0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                            0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                 0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                          0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                             0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                   00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                 0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                               0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                             00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                     0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                    0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                             0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                          0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                             0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                              0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                 0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                          0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                             0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                  00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                             0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                             0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                    00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                               00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                            00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                  0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                               0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                  00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                   00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                            00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                           00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                              00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                            00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                        00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                         00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                              0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                              0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                               0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                          0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                  0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\ProgramData\DatacardService\HWDeviceService64.exe[3364] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                       000000007752eecd 1 byte [62]
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                   0000000077641360 5 bytes JMP 0000000100070460
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                            00000000776413b0 5 bytes JMP 0000000100070450
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                            0000000077641510 5 bytes JMP 0000000100070370
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                 0000000077641560 5 bytes JMP 0000000100070470
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                       0000000077641570 5 bytes JMP 00000001000703e0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                            0000000077641620 5 bytes JMP 0000000100070320
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                     0000000077641650 5 bytes JMP 00000001000703b0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                        0000000077641670 5 bytes JMP 0000000100070390
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                              00000000776416b0 5 bytes JMP 00000001000702e0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                            0000000077641730 5 bytes JMP 00000001000702d0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                          0000000077641750 5 bytes JMP 0000000100070310
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                           0000000077641790 5 bytes JMP 00000001000703c0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                        00000000776417e0 5 bytes JMP 00000001000703f0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                           0000000077641940 5 bytes JMP 0000000100070230
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                0000000077641b00 5 bytes JMP 0000000100070480
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                               0000000077641b30 5 bytes JMP 00000001000703a0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                        0000000077641c10 5 bytes JMP 00000001000702f0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                     0000000077641c20 5 bytes JMP 0000000100070350
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                           0000000077641c80 5 bytes JMP 0000000100070290
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                        0000000077641d10 5 bytes JMP 00000001000702b0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                         0000000077641d30 5 bytes JMP 00000001000703d0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                            0000000077641d40 5 bytes JMP 0000000100070330
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                     0000000077641db0 5 bytes JMP 0000000100070410
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                        0000000077641de0 5 bytes JMP 0000000100070240
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                             00000000776420a0 5 bytes JMP 00000001000701e0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                        0000000077642160 5 bytes JMP 0000000100070250
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                        0000000077642190 5 bytes JMP 0000000100070490
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                               00000000776421a0 5 bytes JMP 00000001000704a0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                          00000000776421d0 5 bytes JMP 0000000100070300
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                       00000000776421e0 5 bytes JMP 0000000100070360
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                             0000000077642240 5 bytes JMP 00000001000702a0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                          0000000077642290 5 bytes JMP 00000001000702c0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                             00000000776422c0 5 bytes JMP 0000000100070380
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                              00000000776422d0 5 bytes JMP 0000000100070340
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                       00000000776425c0 5 bytes JMP 0000000100070440
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                      00000000776427c0 5 bytes JMP 0000000100070260
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                         00000000776427d0 5 bytes JMP 0000000100070270
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                       00000000776427e0 5 bytes JMP 0000000100070400
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                   00000000776429a0 5 bytes JMP 00000001000701f0
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                    00000000776429b0 5 bytes JMP 0000000100070210
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                         0000000077642a20 5 bytes JMP 0000000100070200
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                         0000000077642a80 5 bytes JMP 0000000100070420
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                          0000000077642a90 5 bytes JMP 0000000100070430
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                     0000000077642aa0 5 bytes JMP 0000000100070220
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                             0000000077642b80 5 bytes JMP 0000000100070280
.text     C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe[3392] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                  000000007752eecd 1 byte [62]
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                                   0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                     0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                     0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                                    0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                               0000000075dfa2ba 1 byte [62]
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                            0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                            0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                              0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                 0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                               0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                   0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                      0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                              000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\ProgramData\DatacardService\DCSHelper.exe[3460] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[3468] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                         0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[3468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                       00000000759d1465 2 bytes [9D, 75]
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[3468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                      00000000759d14bb 2 bytes [9D, 75]
.text     ...                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe[3568] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                           0000000075dfa2ba 1 byte [62]
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                     0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                              00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                              0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                   0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                         0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                              0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                       0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                          0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                              0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                            0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                             0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                          00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                             0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                  0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                 0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                          0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                       0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                             0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                          0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                           0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                              0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                       0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                          0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                               00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                          0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                          0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                 00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                            00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                         00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                               0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                            0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                               00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                         00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                        00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                           00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                         00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                     00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                      00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                           0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                           0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                            0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                       0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                               0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe[3664] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 189                                    000000007752eecd 1 byte [62]
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                      0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                        0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                        0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                       0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                  0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                               0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                               0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                 0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                    0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                  0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                      0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                         0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                         0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                     0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                     0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                              0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                00000000759d1465 2 bytes [9D, 75]
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                               00000000759d14bb 2 bytes [9D, 75]
.text     ...                                                                                                                                                    * 2
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                        00000000759f5ea5 5 bytes JMP 00000001724e2c20
.text     C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3688] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                         0000000075a29d0b 5 bytes JMP 00000001724e2bb0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                      0000000077641360 5 bytes JMP 0000000100070460
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                               00000000776413b0 5 bytes JMP 0000000100070450
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                               0000000077641510 5 bytes JMP 0000000100070370
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                    0000000077641560 5 bytes JMP 0000000100070470
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                          0000000077641570 5 bytes JMP 00000001000703e0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                               0000000077641620 5 bytes JMP 0000000100070320
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                        0000000077641650 5 bytes JMP 00000001000703b0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                           0000000077641670 5 bytes JMP 0000000100070390
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                 00000000776416b0 5 bytes JMP 00000001000702e0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                               0000000077641730 5 bytes JMP 00000001000702d0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                             0000000077641750 5 bytes JMP 0000000100070310
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                              0000000077641790 5 bytes JMP 00000001000703c0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                           00000000776417e0 5 bytes JMP 00000001000703f0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                              0000000077641940 5 bytes JMP 0000000100070230
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                   0000000077641b00 5 bytes JMP 0000000100070480
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                  0000000077641b30 5 bytes JMP 00000001000703a0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                           0000000077641c10 5 bytes JMP 00000001000702f0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                        0000000077641c20 5 bytes JMP 0000000100070350
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                              0000000077641c80 5 bytes JMP 0000000100070290
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                           0000000077641d10 5 bytes JMP 00000001000702b0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                            0000000077641d30 5 bytes JMP 00000001000703d0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                               0000000077641d40 5 bytes JMP 0000000100070330
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                        0000000077641db0 5 bytes JMP 0000000100070410
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                           0000000077641de0 5 bytes JMP 0000000100070240
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                00000000776420a0 5 bytes JMP 00000001000701e0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                           0000000077642160 5 bytes JMP 0000000100070250
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                           0000000077642190 5 bytes JMP 0000000100070490
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                  00000000776421a0 5 bytes JMP 00000001000704a0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                             00000000776421d0 5 bytes JMP 0000000100070300
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                          00000000776421e0 5 bytes JMP 0000000100070360
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                0000000077642240 5 bytes JMP 00000001000702a0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                             0000000077642290 5 bytes JMP 00000001000702c0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                00000000776422c0 5 bytes JMP 0000000100070380
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                 00000000776422d0 5 bytes JMP 0000000100070340
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                          00000000776425c0 5 bytes JMP 0000000100070440
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                         00000000776427c0 5 bytes JMP 0000000100070260
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                            00000000776427d0 5 bytes JMP 0000000100070270
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                          00000000776427e0 5 bytes JMP 0000000100070400
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                      00000000776429a0 5 bytes JMP 00000001000701f0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                       00000000776429b0 5 bytes JMP 0000000100070210
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                            0000000077642a20 5 bytes JMP 0000000100070200
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                            0000000077642a80 5 bytes JMP 0000000100070420
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                             0000000077642a90 5 bytes JMP 0000000100070430
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                        0000000077642aa0 5 bytes JMP 0000000100070220
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                0000000077642b80 5 bytes JMP 0000000100070280
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\kernel32.dll!RegSetValueExW                                           00000000774daf40 7 bytes JMP 000000016fff0228
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                         00000000774e4a60 5 bytes JMP 000000016fff0180
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                          0000000077502990 5 bytes JMP 000000016fff01b8
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                    000000007750efe0 5 bytes JMP 000000016fff0110
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                     000000007752eecd 1 byte [62]
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                  00000000775399b0 7 bytes JMP 000000016fff00d8
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                  00000000775494d0 5 bytes JMP 000000016fff0148
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\kernel32.dll!RegSetValueExA                                           000000007756a500 7 bytes JMP 000000016fff01f0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                            000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                       000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                         000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                     000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                      000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[4048] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                    000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                            0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                              0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                              0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                             0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                        0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                     0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                     0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                       0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                          0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                        0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                            0000000077392aa4 5 bytes JMP 0000000100df2ac0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                               0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\USER32.dll!CreateWindowExW                               0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                           0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                           0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                    0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                       000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                         000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                              00000000759f5ea5 5 bytes JMP 00000001724e2c20
.text     C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[4068] C:\Windows\syswow64\ole32.dll!CoCreateInstance                               0000000075a29d0b 5 bytes JMP 00000001724e2bb0
.text     C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[4076] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                  0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[4076] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                00000000759d1465 2 bytes [9D, 75]
.text     C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe[4076] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155               00000000759d14bb 2 bytes [9D, 75]
.text     ...                                                                                                                                                    * 2
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[1272] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                            000000007752eecd 1 byte [62]
.text     C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe[4252] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112              0000000075dfa2ba 1 byte [62]
.text     C:\Windows\system32\svchost.exe[5012] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe[4304] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                    0000000075dfa2ba 1 byte [62]
.text     C:\Windows\SysWOW64\vmnat.exe[4380] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                              0000000075dfa2ba 1 byte [62]
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                     0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                              00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                              0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                   0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                         0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                              0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                       0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                          0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                              0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                            0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                             0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                          00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                             0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                  0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                 0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                          0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                       0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                             0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                          0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                           0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                              0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                       0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                          0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                               00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                          0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                          0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                 00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                            00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                         00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                               0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                            0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                               00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                         00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                        00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                           00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                         00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                     00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                      00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                           0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                           0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                            0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                       0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                               0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[4480] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                    000000007752eecd 1 byte [62]
.text     C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe[4952] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                         0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                        0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                 00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                 0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                      0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                            0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                 0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                          0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                             0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                   00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                 0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                               0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                             00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                     0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                    0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                             0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                          0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                             0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                              0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                 0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                          0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                             0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                  00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                             0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                             0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                    00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                               00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                            00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                  0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                               0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                  00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                   00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                            00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                           00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                              00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                            00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                        00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                         00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                              0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                              0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                               0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                          0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                  0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe[1288] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                       000000007752eecd 1 byte [62]
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                       0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                     0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                           0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                         0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                            0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                  00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                              0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                               0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                            00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                               0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                    0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                   0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                            0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                         0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                               0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                            0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                             0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                         0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                            0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                 00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                            0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                            0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                   00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                              00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                           00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                 0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                              0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                 00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                  00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                           00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                          00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                             00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                           00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                       00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                        00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                             0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                             0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                              0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                         0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                 0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\wbem\wmiprvse.exe[4660] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                      000000007752eecd 1 byte [62]
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                       0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                     0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                           0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                         0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                            0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                  00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                              0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                               0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                            00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                               0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                    0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                   0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                            0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                         0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                               0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                            0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                             0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                         0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                            0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                 00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                            0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                            0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                   00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                              00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                           00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                 0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                              0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                 00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                  00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                           00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                          00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                             00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                           00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                       00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                        00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                             0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                             0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                              0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                         0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                 0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\wbem\wmiprvse.exe[4668] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                      000000007752eecd 1 byte [62]
.text     C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[3916] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112             0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                  0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                    0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                    0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                   0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                              0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                           0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                           0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                             0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                              0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                  0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                     0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                     0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                 0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                 0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                          0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                             000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe[4816] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                               000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                        0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                          0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                          0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                         0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                    0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                 0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                 0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                   0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                      0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                    0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                        0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                           0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                           0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                       0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                       0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                   000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe[2932] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                     000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                 0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                   0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                   0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                  0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                             0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                          0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                          0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                            0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                               0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                             0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                 0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                    0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                    0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                         0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                            000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                              000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                   00000000759f5ea5 5 bytes JMP 00000001724e2c20
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe[4704] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                    0000000075a29d0b 5 bytes JMP 00000001724e2bb0
.text     C:\Windows\SysWOW64\vmnetdhcp.exe[3024] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                          0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[5220] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112     0000000075dfa2ba 1 byte [62]
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                            0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                     00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                     0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                          0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                     0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                              0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                 0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                       00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                     0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                   0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                    0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                 00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                    0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                         0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                        0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                 0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                              0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                    0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                 0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                  0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                     0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                              0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                 0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                      00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                 0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                 0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                        00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                   00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                      0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                   0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                      00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                       00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                               00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                  00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                            00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                             00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                  0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                  0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                   0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                              0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                      0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\System32\rundll32.exe[5692] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                           000000007752eecd 1 byte [62]
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                     0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                       0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                       0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                      0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                 0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                              0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                              0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                   0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                 0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                     0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                        0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                  000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                       00000000759f5ea5 5 bytes JMP 00000001724e2c20
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe[5472] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                        0000000075a29d0b 5 bytes JMP 00000001724e2bb0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                  0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                           00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                           0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                      0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                           0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                    0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                       0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                             00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                           0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                         0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                          0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                       00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                          0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort               0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject              0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                       0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                    0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                          0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                       0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                        0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                           0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                    0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                       0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                            00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                       0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                       0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys              00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                         00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                      00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                            0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                         0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                            00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                             00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                      00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                     00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                        00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                      00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                  00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                   00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                        0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                        0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                         0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                    0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                            0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe[3480] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                 000000007752eecd 1 byte [62]
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\kernel32.dll!RegSetValueExW                                  00000000774daf40 7 bytes JMP 000000016fff0228
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                00000000774e4a60 5 bytes JMP 000000016fff0180
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                 0000000077502990 5 bytes JMP 000000016fff01b8
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                           000000007750efe0 5 bytes JMP 000000016fff0110
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                            000000007752eecd 1 byte [62]
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                         00000000775399b0 7 bytes JMP 000000016fff00d8
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                         00000000775494d0 5 bytes JMP 000000016fff0148
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\kernel32.dll!RegSetValueExA                                  000000007756a500 7 bytes JMP 000000016fff01f0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                   000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                              000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                            000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\ole32.dll!CoCreateInstance                                   000007fefde07490 11 bytes JMP 000007fffd5f0228
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                  000007fefde1bf00 7 bytes JMP 000007fffd5f0260
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                             000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                           000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\d3d9.dll!Direct3DCreate9Ex                                   000007fef0562460 5 bytes JMP 000007fefd5f02d0
.text     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe[5172] C:\Windows\system32\d3d9.dll!Direct3DCreate9                                     000007fef05996b0 6 bytes JMP 000007fefd5f0298
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\conhost.exe[5572] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                               0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                        00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                        0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                             0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                   0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                        0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                 0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                    0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                          00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                        0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                      0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                       0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                    00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                       0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                            0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                           0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                    0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                                 0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                       0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                    0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                     0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                        0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                                 0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                    0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                         00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                    0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                    0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                           00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                      00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                   00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                         0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                      0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                         00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                          00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                   00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                  00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                     00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                   00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                               00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                                00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                     0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                     0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                      0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                                 0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                         0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\System32\hkcmd.exe[5192] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                              000000007752eecd 1 byte [62]
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                              0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                       00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                       0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                            0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                  0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                       0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                   0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                         00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                       0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                     0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                      0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                   00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                      0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                           0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                          0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                   0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                      0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                   0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                    0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                       0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                   0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                        00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                   0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                   0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                          00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                     00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                  00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                        0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                     0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                        00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                         00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                  00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                 00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                    00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                  00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                              00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                               00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                    0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                    0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                     0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                        0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                   00000000774daf40 7 bytes JMP 000000016fff0228
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                 00000000774e4a60 5 bytes JMP 000000016fff0180
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                  0000000077502990 5 bytes JMP 000000016fff01b8
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                            000000007750efe0 5 bytes JMP 000000016fff0110
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                             000000007752eecd 1 byte [62]
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                          00000000775399b0 7 bytes JMP 000000016fff00d8
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                          00000000775494d0 5 bytes JMP 000000016fff0148
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                   000000007756a500 7 bytes JMP 000000016fff01f0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                    000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                               000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                 000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                             000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\ole32.dll!CoCreateInstance                                                    000007fefde07490 11 bytes JMP 000007fffd5f0228
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                   000007fefde1bf00 7 bytes JMP 000007fffd5f0260
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                              000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[6100] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                            000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                               0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                        00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                        0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                             0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                   0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                        0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                 0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                    0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                          00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                        0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                      0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                       0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                    00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                       0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                            0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                           0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                    0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                 0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                       0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                    0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                     0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                        0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                 0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                    0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                         00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                    0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                    0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                           00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                      00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                   00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                         0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                      0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                         00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                          00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                   00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                  00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                     00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                   00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                               00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                     0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                     0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                      0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                 0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                         0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                    00000000774daf40 7 bytes JMP 000000016fff0228
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                  00000000774e4a60 5 bytes JMP 000000016fff0180
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                   0000000077502990 5 bytes JMP 000000016fff01b8
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                             000000007750efe0 5 bytes JMP 000000016fff0110
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                              000000007752eecd 1 byte [62]
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                           00000000775399b0 7 bytes JMP 000000016fff00d8
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                           00000000775494d0 5 bytes JMP 000000016fff0148
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                    000000007756a500 7 bytes JMP 000000016fff01f0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                     000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                  000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                              000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                               000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                             000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\ole32.dll!CoCreateInstance                                                     000007fefde07490 11 bytes JMP 000007fffd5f0228
.text     C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4856] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                    000007fefde1bf00 7 bytes JMP 000007fffd5f0260
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\kernel32.dll!RegSetValueExW                                  00000000774daf40 7 bytes JMP 000000016fff0228
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                00000000774e4a60 5 bytes JMP 000000016fff0180
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                 0000000077502990 5 bytes JMP 000000016fff01b8
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                           000000007750efe0 5 bytes JMP 000000016fff0110
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                            000000007752eecd 1 byte [62]
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                         00000000775399b0 7 bytes JMP 000000016fff00d8
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                         00000000775494d0 5 bytes JMP 000000016fff0148
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\kernel32.dll!RegSetValueExA                                  000000007756a500 7 bytes JMP 000000016fff01f0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                   000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                              000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                            000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                             000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                           000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\ole32.dll!CoCreateInstance                                   000007fefde07490 11 bytes JMP 000007fffd5f0228
.text     C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[4420] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                  000007fefde1bf00 7 bytes JMP 000007fffd5f0260
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                            0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                     00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                     0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                          0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                     0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                              0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                 0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                       00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                     0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                   0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                    0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                 00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                    0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                         0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                        0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                 0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                              0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                    0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                 0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                  0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                     0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                              0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                 0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                      00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                 0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                 0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                        00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                   00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                      0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                   0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                      00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                       00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                               00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                  00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                            00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                             00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                  0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                  0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                   0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                              0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                      0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                 00000000774daf40 7 bytes JMP 000000016fff0228
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                               00000000774e4a60 5 bytes JMP 000000016fff0180
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                0000000077502990 5 bytes JMP 000000016fff01b8
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                          000000007750efe0 5 bytes JMP 000000016fff0110
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                           000000007752eecd 1 byte [62]
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                        00000000775399b0 7 bytes JMP 000000016fff00d8
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                        00000000775494d0 5 bytes JMP 000000016fff0148
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                 000000007756a500 7 bytes JMP 000000016fff01f0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                  000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                             000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                               000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                           000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                            000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                          000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                  000007fefde07490 11 bytes JMP 000007fffd5f0228
.text     C:\Windows\System32\igfxpers.exe[2420] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                 000007fefde1bf00 7 bytes JMP 000007fffd5f0260
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                         0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                           0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                           0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                          0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                     0000000075dfa2ba 1 byte [62]
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                  0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                  0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                    0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                       0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                     0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                         0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                            0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                            0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                        0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                        0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                 0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                    000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                      000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                           00000000759f5ea5 5 bytes JMP 00000001724e2c20
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                            0000000075a29d0b 5 bytes JMP 00000001724e2bb0
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                   00000000759d1465 2 bytes [9D, 75]
.text     C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe[4044] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                  00000000759d14bb 2 bytes [9D, 75]
.text     ...                                                                                                                                                    * 2
.text     C:\Windows\system32\wbem\unsecapp.exe[6616] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                             000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Windows\system32\wbem\unsecapp.exe[6616] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                        000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Windows\system32\wbem\unsecapp.exe[6616] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                          000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Windows\system32\wbem\unsecapp.exe[6616] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                      000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Windows\system32\wbem\unsecapp.exe[6616] C:\Windows\system32\ole32.dll!CoCreateInstance                                                             000007fefde07490 11 bytes JMP 000007fffd5f0228
.text     C:\Windows\system32\wbem\unsecapp.exe[6616] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                            000007fefde1bf00 7 bytes JMP 000007fffd5f0260
.text     C:\Windows\system32\wbem\unsecapp.exe[6616] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                       000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Windows\system32\wbem\unsecapp.exe[6616] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                     000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                  0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                  0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                 0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                            0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                         0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                         0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                           0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                              0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                            0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                   0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                  00000000759f5ea5 5 bytes JMP 00000001724e2c20
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                   0000000075a29d0b 5 bytes JMP 00000001724e2bb0
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                           000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                             000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                   0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                               0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                               0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe[6920] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                        0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                    0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                      0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                      0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                     0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                             0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                             0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                               0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                  0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                    0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                       0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                               000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                 000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                       0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                   0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                   0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe[6364] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                            0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                   0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                     0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                     0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                    0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                               0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                            0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                            0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                              0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                 0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                               0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                   0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                      0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                      0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                  0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                  0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                           0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                              000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                     00000000759f5ea5 5 bytes JMP 00000001724e2c20
.text     C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe[6984] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                      0000000075a29d0b 5 bytes JMP 00000001724e2bb0
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                              0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                                   0000000075dd8769 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                               0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                          0000000075dfa2ba 1 byte [62]
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                       0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                       0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                         0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                            0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                          0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                              0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                 0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                         000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                           000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                 0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                             0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                             0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                      0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                        00000000759d1465 2 bytes [9D, 75]
.text     C:\Program Files\AVAST Software\Avast\AvastUI.exe[6172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                       00000000759d14bb 2 bytes [9D, 75]
.text     ...                                                                                                                                                    * 2
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                       0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                     0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                           0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                         0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                            0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                  00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                              0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                               0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                            00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                               0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                    0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                   0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                            0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                         0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                               0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                            0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                             0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                         0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                            0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                 00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                            0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                            0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                   00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                              00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                           00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                 0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                              0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                 00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                  00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                           00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                          00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                             00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                           00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                       00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                        00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                             0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                             0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                              0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                         0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                 0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\SearchIndexer.exe[6804] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                      000000007752eecd 1 byte [62]
.text     C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[6556] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                  000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[6556] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                             000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[6556] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                               000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[6556] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                           000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[6556] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                            000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[6556] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                          000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\System32\svchost.exe[7072] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                  00000000774daf40 7 bytes JMP 000000016fff0228
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                00000000774e4a60 5 bytes JMP 000000016fff0180
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                 0000000077502990 5 bytes JMP 000000016fff01b8
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                           000000007750efe0 5 bytes JMP 000000016fff0110
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                         00000000775399b0 7 bytes JMP 000000016fff00d8
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                         00000000775494d0 5 bytes JMP 000000016fff0148
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                  000000007756a500 7 bytes JMP 000000016fff01f0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                   000007fefd602db0 5 bytes JMP 000007fffd5f0180
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                              000007fefd6037d0 7 bytes JMP 000007fffd5f00d8
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefd608ef0 6 bytes JMP 000007fffd5f0148
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                            000007fefd61af60 5 bytes JMP 000007fffd5f0110
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                             000007fefe9c89e0 8 bytes JMP 000007fffd5f01f0
.text     C:\Windows\system32\notepad.exe[6472] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                           000007fefe9cbe40 8 bytes JMP 000007fffd5f01b8
.text     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe[472] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112              0000000075dfa2ba 1 byte [62]
.text     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[1248] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112             0000000075dfa2ba 1 byte [62]
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                                             0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                               0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                               0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                                              0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                         0000000075dfa2ba 1 byte [62]
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                                      0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                                      0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                        0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                           0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                         0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                             0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                                0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                       00000000759d1465 2 bytes [9D, 75]
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                      00000000759d14bb 2 bytes [9D, 75]
.text     ...                                                                                                                                                    * 2
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                                0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                            0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                                            0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                                     0000000076f77a5c 5 bytes JMP 00000001724e3020
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                                        000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                          000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                                               00000000759f5ea5 5 bytes JMP 00000001724e2c20
.text     C:\Users\Asus\Desktop\Defogger.exe[1716] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                0000000075a29d0b 5 bytes JMP 00000001724e2bb0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                                             0000000077641360 5 bytes JMP 00000000777a0460
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                                      00000000776413b0 5 bytes JMP 00000000777a0450
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                                      0000000077641510 5 bytes JMP 00000000777a0370
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                                           0000000077641560 5 bytes JMP 00000000777a0470
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 0000000077641570 5 bytes JMP 00000000777a03e0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                                      0000000077641620 5 bytes JMP 00000000777a0320
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                               0000000077641650 5 bytes JMP 00000000777a03b0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                                  0000000077641670 5 bytes JMP 00000000777a0390
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                                        00000000776416b0 5 bytes JMP 00000000777a02e0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                                      0000000077641730 5 bytes JMP 00000000777a02d0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                                    0000000077641750 5 bytes JMP 00000000777a0310
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                                     0000000077641790 5 bytes JMP 00000000777a03c0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                                  00000000776417e0 5 bytes JMP 00000000777a03f0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                                     0000000077641940 5 bytes JMP 00000000777a0230
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                                          0000000077641b00 5 bytes JMP 00000000777a0480
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                                         0000000077641b30 5 bytes JMP 00000000777a03a0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                                  0000000077641c10 5 bytes JMP 00000000777a02f0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                                               0000000077641c20 5 bytes JMP 00000000777a0350
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                                     0000000077641c80 5 bytes JMP 00000000777a0290
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                                  0000000077641d10 5 bytes JMP 00000000777a02b0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                   0000000077641d30 5 bytes JMP 00000000777a03d0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                                      0000000077641d40 5 bytes JMP 00000000777a0330
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                                               0000000077641db0 5 bytes JMP 00000000777a0410
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                                  0000000077641de0 5 bytes JMP 00000000777a0240
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                                       00000000776420a0 5 bytes JMP 00000000777a01e0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                                  0000000077642160 5 bytes JMP 00000000777a0250
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                                  0000000077642190 5 bytes JMP 00000000777a0490
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                                         00000000776421a0 5 bytes JMP 00000000777a04a0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                                    00000000776421d0 5 bytes JMP 00000000777a0300
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                                                 00000000776421e0 5 bytes JMP 00000000777a0360
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                                       0000000077642240 5 bytes JMP 00000000777a02a0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                                    0000000077642290 5 bytes JMP 00000000777a02c0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                                       00000000776422c0 5 bytes JMP 00000000777a0380
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                                        00000000776422d0 5 bytes JMP 00000000777a0340
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                                                 00000000776425c0 5 bytes JMP 00000000777a0440
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                                                00000000776427c0 5 bytes JMP 00000000777a0260
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                                   00000000776427d0 5 bytes JMP 00000000777a0270
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 00000000776427e0 5 bytes JMP 00000000777a0400
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                                             00000000776429a0 5 bytes JMP 00000000777a01f0
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                                              00000000776429b0 5 bytes JMP 00000000777a0210
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                                   0000000077642a20 5 bytes JMP 00000000777a0200
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                                   0000000077642a80 5 bytes JMP 00000000777a0420
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                                    0000000077642a90 5 bytes JMP 00000000777a0430
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                                               0000000077642aa0 5 bytes JMP 00000000777a0220
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                                       0000000077642b80 5 bytes JMP 00000000777a0280
.text     C:\Windows\system32\conhost.exe[1984] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                            000000007752eecd 1 byte [62]
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                                             0000000075dd1eee 7 bytes JMP 00000001724e3550
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                               0000000075dd5b85 7 bytes JMP 00000001724e37f0
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                               0000000075de13e1 7 bytes JMP 00000001724e3650
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                                              0000000075deea0d 7 bytes JMP 00000001724e3540
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                         0000000075dfa2ba 1 byte [62]
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                                      0000000075e788b4 7 bytes JMP 00000001724e3310
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                                      0000000075e78939 5 bytes JMP 00000001724e33c0
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                        0000000075e78c8f 5 bytes JMP 00000001724e3320
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                           0000000077391d1b 5 bytes JMP 00000001724e32b0
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                         0000000077391dc9 5 bytes JMP 00000001724e3270
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                             0000000077392aa4 5 bytes JMP 00000001724e33d0
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                                0000000077392d0a 5 bytes JMP 00000001724e30b0
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                                        000000007591e9a2 5 bytes JMP 00000001724e2cd0
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                          000000007591ebdc 5 bytes JMP 00000001724e2ce0
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                                0000000076f18a29 5 bytes JMP 00000001724e2c60
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                            0000000076f24572 5 bytes JMP 00000001724e3030
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                                            0000000076f3e567 5 bytes JMP 00000001724e30a0
.text     C:\Users\Asus\Desktop\qvzq085w.exe[5936] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                                     0000000076f77a5c 5 bytes JMP 00000001724e3020

---- Threads - GMER 2.1 ----

Thread    C:\Windows\system32\Dwm.exe [1188:2340]                                                                                                                000007fef7e6abf0
Thread    C:\Windows\system32\Dwm.exe [1188:2348]                                                                                                                000007fefa25d160
Thread    C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [3664:3192]                                                                                    000007fefacf1d20
Thread    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [3916:4212]                                                             000000006afbf71d
Thread    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [3916:1388]                                                             000000006afbf71d
Thread    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [3916:3328]                                                             000000006afb5b1a
Thread    C:\Program Files\Windows Media Player\wmpnetwk.exe [232:4664]                                                                                          000007fefb7d2a7c
Thread    C:\Program Files\Windows Media Player\wmpnetwk.exe [232:6632]                                                                                          000007fefab15124

---- Registry - GMER 2.1 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{1ED20228-2C14-4D77-A56E-751274687C7D}\Connection@Name            isatap.{3375BD56-F51D-4510-93F3-32CC214F5ECD}
Reg       HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind               \Device\{35430B73-B07A-4575-A5E3-EF8FF5329CB6}?\Device\{1147253E-5AA1-470C-8EE5-D81C73836E04}?\Device\{1ED20228-2C14-4D77-A56E-751274687C7D}?\Device\{0356BE0C-0B42-46DB-8071-2BD0528E8B2B}?\Device\{21A3479B-8919-4F02-8B47-3CEE1EE1ECBC}?\Device\{16BC1075-C901-4998-9B3E-80490C1F4611}?\Device\{A180590B-FC32-4E13-A312-F04DDC1D81F6}?\Device\{DB1E5280-A43A-4413-88AC-5C66CE102EC6}?
Reg       HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route              "{35430B73-B07A-4575-A5E3-EF8FF5329CB6}"?"{1147253E-5AA1-470C-8EE5-D81C73836E04}"?"{1ED20228-2C14-4D77-A56E-751274687C7D}"?"{0356BE0C-0B42-46DB-8071-2BD0528E8B2B}"?"{21A3479B-8919-4F02-8B47-3CEE1EE1ECBC}"?"{16BC1075-C901-4998-9B3E-80490C1F4611}"?"{A180590B-FC32-4E13-A312-F04DDC1D81F6}"?"{DB1E5280-A43A-4413-88AC-5C66CE102EC6}"?
Reg       HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export             \Device\TCPIP6TUNNEL_{35430B73-B07A-4575-A5E3-EF8FF5329CB6}?\Device\TCPIP6TUNNEL_{1147253E-5AA1-470C-8EE5-D81C73836E04}?\Device\TCPIP6TUNNEL_{1ED20228-2C14-4D77-A56E-751274687C7D}?\Device\TCPIP6TUNNEL_{0356BE0C-0B42-46DB-8071-2BD0528E8B2B}?\Device\TCPIP6TUNNEL_{21A3479B-8919-4F02-8B47-3CEE1EE1ECBC}?\Device\TCPIP6TUNNEL_{16BC1075-C901-4998-9B3E-80490C1F4611}?\Device\TCPIP6TUNNEL_{A180590B-FC32-4E13-A312-F04DDC1D81F6}?\Device\TCPIP6TUNNEL_{DB1E5280-A43A-4413-88AC-5C66CE102EC6}?
Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e                                                                           
Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\4c809304a190                                                                           
Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\4c809304a190@00188d710d78                                                               0xA7 0x9A 0x35 0x36 ...
Reg       HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\bc773702cb9a                                                                           
Reg       HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{0356BE0C-0B42-46DB-8071-2BD0528E8B2B}@InterfaceName                                 isatap.{9A5CE208-82DC-471B-A59C-24DC544E281E}
Reg       HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{0356BE0C-0B42-46DB-8071-2BD0528E8B2B}@ReusableType                                  0
Reg       HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{1ED20228-2C14-4D77-A56E-751274687C7D}@InterfaceName                                 isatap.{3375BD56-F51D-4510-93F3-32CC214F5ECD}
Reg       HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{1ED20228-2C14-4D77-A56E-751274687C7D}@ReusableType                                  0
Reg       HKLM\SYSTEM\CurrentControlSet\services\MBAMSwissArmy@Start                                                                                             3
Reg       HKLM\SYSTEM\CurrentControlSet\services\MBAMSwissArmy                                                                                                   
Reg       HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters@DhcpNameServer                                                                                 192.168.0.1
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)                                                       
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\4c809304a190 (not active ControlSet)                                                       
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\4c809304a190@00188d710d78                                                                   0xA7 0x9A 0x35 0x36 ...
Reg       HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\bc773702cb9a (not active ControlSet)                                                       

---- EOF - GMER 2.1 ----


OTL

Kod: Zaznacz wszystko
OTL logfile created on: 2015-05-08 18:47:47 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Asus\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16686)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

3,91 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 40,39% Memory free
7,83 Gb Paging File | 4,70 Gb Available in Paging File | 60,06% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 186,30 Gb Total Space | 129,67 Gb Free Space | 69,60% Space Free | Partition Type: NTFS
Drive D: | 254,46 Gb Total Space | 47,01 Gb Free Space | 18,47% Space Free | Partition Type: NTFS

Computer Name: ASUS-KOMPUTER | User Name: Asus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015-05-08 17:58:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Asus\Desktop\OTL_[www.programosy.pl].exe
PRC - [2015-04-14 09:36:30 | 001,080,120 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
PRC - [2015-04-14 09:36:28 | 001,871,160 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
PRC - [2015-04-14 09:36:20 | 006,212,920 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
PRC - [2015-03-30 15:29:02 | 003,978,600 | ---- | M] (LogMeIn Inc.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2015-03-28 05:45:04 | 002,673,296 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
PRC - [2015-03-28 05:45:01 | 001,878,672 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
PRC - [2014-07-31 23:54:34 | 004,085,896 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2014-07-31 23:54:06 | 000,050,344 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2014-03-04 13:32:56 | 000,411,936 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2013-10-16 01:06:12 | 001,016,712 | ---- | M] (Flux Software LLC) -- C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe
PRC - [2013-06-26 19:21:50 | 000,207,528 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2013-06-26 19:21:46 | 000,523,944 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2012-02-16 12:37:16 | 000,322,176 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
PRC - [2012-02-15 18:38:10 | 000,174,720 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
PRC - [2011-11-23 01:09:34 | 000,101,544 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
PRC - [2011-11-23 01:09:30 | 000,162,456 | ---- | M] (ASUSTeK) -- C:\Windows\SysWOW64\ACEngSvr.exe
PRC - [2011-11-21 15:22:08 | 000,080,512 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
PRC - [2011-11-21 15:19:50 | 000,096,896 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
PRC - [2011-10-24 18:20:38 | 000,174,720 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
PRC - [2011-10-18 21:50:10 | 001,001,808 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
PRC - [2011-10-18 21:49:52 | 000,936,272 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
PRC - [2011-09-13 23:33:14 | 002,317,312 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
PRC - [2011-03-14 17:27:28 | 000,236,384 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\ProgramData\DatacardService\DCSHelper.exe
PRC - [2010-11-15 20:42:12 | 000,305,792 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
PRC - [2010-10-15 00:38:34 | 000,653,952 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe
PRC - [2010-10-06 07:04:12 | 002,655,768 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010-10-06 07:04:08 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010-07-10 08:45:00 | 000,984,400 | ---- | M] (Virage Logic Corporation / Sonic Focus) -- C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
PRC - [2010-05-21 01:56:36 | 000,334,384 | ---- | M] (VMware, Inc.) -- C:\Windows\SysWOW64\vmnetdhcp.exe
PRC - [2010-05-21 01:56:18 | 000,399,920 | ---- | M] (VMware, Inc.) -- C:\Windows\SysWOW64\vmnat.exe
PRC - [2010-05-21 00:40:20 | 000,539,184 | ---- | M] (VMware, Inc.) -- C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe
PRC - [2009-06-19 11:29:26 | 002,488,888 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
PRC - [2008-12-22 18:15:34 | 000,174,648 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
PRC - [2008-08-13 22:00:08 | 000,113,208 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015-03-28 05:45:04 | 000,011,920 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
MOD - [2015-03-14 12:12:35 | 009,278,792 | ---- | M] () -- C:\Users\Asus\AppData\Local\Google\Chrome\Application\41.0.2272.101\pdf.dll
MOD - [2015-03-14 12:12:30 | 001,174,856 | ---- | M] () -- C:\Users\Asus\AppData\Local\Google\Chrome\Application\41.0.2272.101\libglesv2.dll
MOD - [2015-03-14 12:12:28 | 000,080,200 | ---- | M] () -- C:\Users\Asus\AppData\Local\Google\Chrome\Application\41.0.2272.101\libegl.dll
MOD - [2014-07-31 23:54:14 | 019,329,904 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\libcef.dll
MOD - [2014-07-31 23:54:08 | 000,301,152 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\aswProperty.dll
MOD - [2014-03-04 16:35:23 | 000,014,280 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\coprocmanager\detoured.dll
MOD - [2011-11-23 01:09:30 | 000,009,216 | ---- | M] () -- C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
MOD - [2011-09-13 23:33:14 | 001,163,264 | ---- | M] () -- C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
MOD - [2011-08-18 01:37:40 | 000,204,800 | ---- | M] () -- C:\Program Files (x86)\ASUS\VirtualCamera\virtualCamera.ax


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2015-03-28 05:45:00 | 001,152,144 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe -- (GfExperienceService)
SRV:[b]64bit:[/b] - [2015-03-28 05:44:59 | 022,995,600 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe -- (NvStreamSvc)
SRV:[b]64bit:[/b] - [2014-07-31 23:54:06 | 000,050,344 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV:[b]64bit:[/b] - [2014-04-24 15:04:24 | 000,204,576 | ---- | M] (Microsoft) [Auto | Running] -- C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe -- (NovaPdfServer)
SRV:[b]64bit:[/b] - [2013-05-27 07:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2011-10-20 21:15:50 | 001,166,848 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
SRV:[b]64bit:[/b] - [2011-09-16 04:41:28 | 001,518,352 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV:[b]64bit:[/b] - [2011-09-16 04:28:06 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:[b]64bit:[/b] - [2011-09-16 04:24:52 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:[b]64bit:[/b] - [2011-06-03 22:51:38 | 000,134,928 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
SRV:[b]64bit:[/b] - [2011-01-26 00:11:56 | 000,379,520 | ---- | M] (ASUSTeK Computer Inc.) [On_Demand | Stopped] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent)
SRV:[b]64bit:[/b] - [2010-09-23 03:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2015-04-14 09:36:30 | 001,080,120 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2015-04-14 09:36:28 | 001,871,160 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2015-03-30 15:29:00 | 002,490,216 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2015-03-30 15:25:28 | 000,417,552 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe -- (LMIGuardianSvc)
SRV - [2015-03-28 05:45:01 | 001,878,672 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe -- (NvNetworkService)
SRV - [2015-01-02 20:45:12 | 000,315,488 | R--- | M] (Skype Technologies) [On_Demand | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2014-12-19 09:48:18 | 000,081,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2014-03-04 13:32:56 | 000,411,936 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2013-06-26 19:21:50 | 000,207,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2013-06-26 19:21:46 | 000,523,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2012-10-01 22:59:48 | 000,224,096 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe -- (Internet Manager. RunOuc)
SRV - [2012-06-11 12:33:26 | 000,724,376 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011-11-21 15:22:08 | 000,080,512 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
SRV - [2011-11-21 15:19:50 | 000,096,896 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)
SRV - [2011-10-18 21:50:10 | 001,001,808 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe -- (Bluetooth OBEX Service)
SRV - [2011-10-18 21:50:04 | 001,354,064 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe -- (Bluetooth Media Service)
SRV - [2011-10-18 21:49:52 | 000,936,272 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe -- (Bluetooth Device Monitor)
SRV - [2011-03-26 03:55:16 | 000,091,464 | ---- | M] () [Disabled | Stopped] -- C:\ExpressGateUtil\VAWinService.exe -- (VideAceWindowsService)
SRV - [2011-03-14 17:27:34 | 000,346,976 | ---- | M] () [Auto | Running] -- C:\ProgramData\DatacardService\HWDeviceService64.exe -- (HWDeviceService64.exe)
SRV - [2010-10-25 15:53:46 | 000,145,920 | ---- | M] (HP) [Auto | Stopped] -- C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe -- (HP LaserJet Service)
SRV - [2010-10-06 07:04:12 | 002,655,768 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010-10-06 07:04:08 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010-05-21 01:56:36 | 000,334,384 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\vmnetdhcp.exe -- (VMnetDHCP)
SRV - [2010-05-21 01:56:32 | 000,113,200 | ---- | M] (VMware, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe -- (VMAuthdService)
SRV - [2010-05-21 01:56:18 | 000,399,920 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\vmnat.exe -- (VMware NAT Service)
SRV - [2010-05-21 00:40:20 | 000,539,184 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe -- (VMUSBArbService)
SRV - [2010-04-27 17:42:04 | 000,191,024 | ---- | M] (VMware, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\VMware\VMware Workstation\vmware-ufad.exe -- (ufad-ws60)
SRV - [2010-03-18 22:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009-06-10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015-05-08 18:11:41 | 000,136,408 | ---- | M] (Malwarebytes Corporation) [File_System | Disabled | Stop_Pending] -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2015-04-14 09:37:56 | 000,063,704 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stop_Pending] -- C:\Windows\SysNative\drivers\mwac.sys -- (MBAMWebAccessControl)
DRV:[b]64bit:[/b] - [2015-04-14 09:37:42 | 000,025,816 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2015-03-28 05:44:59 | 000,019,600 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys -- (NvStreamKms)
DRV:[b]64bit:[/b] - [2015-02-16 17:20:02 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:[b]64bit:[/b] - [2014-11-22 12:46:30 | 000,038,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV:[b]64bit:[/b] - [2014-11-22 09:59:41 | 001,041,168 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswsnx.sys -- (aswSnx)
DRV:[b]64bit:[/b] - [2014-07-31 23:54:33 | 000,427,360 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswsp.sys -- (aswSP)
DRV:[b]64bit:[/b] - [2014-07-31 23:54:17 | 000,224,896 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswVmm.sys -- (aswVmm)
DRV:[b]64bit:[/b] - [2014-07-31 23:54:17 | 000,093,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:[b]64bit:[/b] - [2014-07-31 23:54:17 | 000,092,008 | ---- | M] (AVAST Software) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aswStm.sys -- (aswStm)
DRV:[b]64bit:[/b] - [2014-07-31 23:54:17 | 000,079,184 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:[b]64bit:[/b] - [2014-07-31 23:54:17 | 000,065,776 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswRvrt.sys -- (aswRvrt)
DRV:[b]64bit:[/b] - [2014-07-31 23:54:17 | 000,029,208 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aswHwid.sys -- (aswHwid)
DRV:[b]64bit:[/b] - [2014-03-04 16:35:23 | 000,300,320 | ---- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\nvkflt.sys -- (nvkflt)
DRV:[b]64bit:[/b] - [2014-03-04 16:35:23 | 000,033,736 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt)
DRV:[b]64bit:[/b] - [2013-11-28 15:38:18 | 000,197,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2013-08-30 09:48:09 | 000,022,600 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd)
DRV:[b]64bit:[/b] - [2013-06-26 19:21:50 | 000,023,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:[b]64bit:[/b] - [2013-06-26 19:21:48 | 000,028,840 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:[b]64bit:[/b] - [2013-06-26 19:21:46 | 000,273,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:[b]64bit:[/b] - [2013-06-26 19:21:44 | 000,767,144 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:[b]64bit:[/b] - [2012-10-01 22:59:51 | 000,212,992 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_juwwanecm.sys -- (huawei_wwanecm)
DRV:[b]64bit:[/b] - [2012-10-01 22:59:51 | 000,117,248 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV:[b]64bit:[/b] - [2012-10-01 22:59:51 | 000,098,816 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV:[b]64bit:[/b] - [2012-10-01 22:59:51 | 000,086,016 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV:[b]64bit:[/b] - [2012-10-01 22:59:51 | 000,039,552 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tcpipBM.sys -- (tcpipBM)
DRV:[b]64bit:[/b] - [2012-10-01 22:59:51 | 000,028,672 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV:[b]64bit:[/b] - [2012-10-01 22:59:51 | 000,016,512 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\BMLoad.sys -- (BMLoad)
DRV:[b]64bit:[/b] - [2012-10-01 22:59:51 | 000,013,952 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV:[b]64bit:[/b] - [2012-08-24 09:56:56 | 000,126,944 | ---- | M] (Power Software Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\scdemu.sys -- (SCDEmu)
DRV:[b]64bit:[/b] - [2012-06-11 12:33:46 | 000,026,112 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd)
DRV:[b]64bit:[/b] - [2012-03-01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2012-01-09 18:28:20 | 000,019,968 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbx64.sys -- (nmwcd)
DRV:[b]64bit:[/b] - [2012-01-09 18:28:20 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys -- (UsbserFilt)
DRV:[b]64bit:[/b] - [2012-01-09 18:28:20 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys -- (upperdev)
DRV:[b]64bit:[/b] - [2012-01-09 18:28:18 | 000,027,136 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbox64.sys -- (nmwcdc)
DRV:[b]64bit:[/b] - [2011-10-19 23:29:28 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011-10-19 23:29:28 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011-10-11 23:08:00 | 000,059,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iBtFltCoex.sys -- (iBtFltCoex)
DRV:[b]64bit:[/b] - [2011-10-11 02:43:16 | 000,288,768 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmhsf.sys -- (btmhsf)
DRV:[b]64bit:[/b] - [2011-09-18 12:26:52 | 008,604,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64)
DRV:[b]64bit:[/b] - [2011-09-15 19:48:24 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP)
DRV:[b]64bit:[/b] - [2011-09-15 19:48:24 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL)
DRV:[b]64bit:[/b] - [2011-08-30 02:32:18 | 000,053,760 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmaux.sys -- (btmaux)
DRV:[b]64bit:[/b] - [2011-08-05 22:34:02 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:[b]64bit:[/b] - [2011-08-05 22:34:00 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:[b]64bit:[/b] - [2011-07-26 10:22:48 | 012,288,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2011-07-21 13:01:14 | 001,448,496 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2011-05-14 00:37:54 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:[b]64bit:[/b] - [2011-03-18 07:36:18 | 000,074,840 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmUStor.sys -- (AmUStor)
DRV:[b]64bit:[/b] - [2010-11-20 15:33:36 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010-11-20 13:07:06 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010-11-20 13:07:06 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010-11-20 12:43:58 | 000,032,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2010-11-05 17:45:48 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2010-09-21 19:59:38 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2010-08-25 18:47:24 | 000,023,576 | ---- | M] (Hewlett Packard) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hppdfaxio.sys -- (HPFXFAX)
DRV:[b]64bit:[/b] - [2010-08-24 11:55:44 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2010-05-21 01:57:12 | 000,080,944 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmci.sys -- (vmci)
DRV:[b]64bit:[/b] - [2010-05-21 01:57:04 | 000,068,656 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmx86.sys -- (vmx86)
DRV:[b]64bit:[/b] - [2010-05-21 01:55:04 | 000,031,792 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VMkbd.sys -- (vmkbd)
DRV:[b]64bit:[/b] - [2010-05-21 01:54:52 | 000,030,256 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmnetuserif.sys -- (VMnetuserif)
DRV:[b]64bit:[/b] - [2010-05-21 00:40:12 | 000,038,448 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\hcmon.sys -- (hcmon)
DRV:[b]64bit:[/b] - [2010-05-20 22:19:20 | 000,037,680 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmusb.sys -- (vmusb)
DRV:[b]64bit:[/b] - [2010-05-20 22:19:18 | 000,045,104 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmnetbridge.sys -- (VMnetBridge)
DRV:[b]64bit:[/b] - [2010-05-20 22:19:18 | 000,020,016 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vmnetadapter.sys -- (VMnetAdapter)
DRV:[b]64bit:[/b] - [2010-04-28 19:59:16 | 000,027,264 | ---- | M] (ASUS Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\assd.sys -- (assd)
DRV:[b]64bit:[/b] - [2010-04-06 19:33:10 | 000,030,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btnetBus.sys -- (btnetBUs)
DRV:[b]64bit:[/b] - [2010-04-06 19:32:48 | 000,027,016 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IvtBtBus.sys -- (IvtBtBUs)
DRV:[b]64bit:[/b] - [2010-04-06 19:32:46 | 000,023,944 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\BtHidBus.sys -- (BtHidBus)
DRV:[b]64bit:[/b] - [2009-07-20 11:29:40 | 000,015,416 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV:[b]64bit:[/b] - [2009-07-14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009-07-14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009-07-14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009-06-20 04:09:57 | 001,394,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:[b]64bit:[/b] - [2009-06-10 22:35:57 | 000,056,832 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SiSG664.sys -- (SiSGbeLH)
DRV:[b]64bit:[/b] - [2009-06-10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009-06-10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009-06-10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009-06-10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2009-02-26 03:58:58 | 000,022,040 | ---- | M] (Hewlett Packard) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hppdbulkio.sys -- (HPFXBULKLEDM)
DRV:[b]64bit:[/b] - [2008-05-24 03:27:28 | 000,154,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr)
DRV - [2011-09-07 10:55:04 | 000,017,536 | ---- | M] (ASUS) [Kernel | System | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys -- (ATKWMIACPIIO)
DRV - [2010-04-27 17:41:34 | 000,032,816 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Program Files (x86)\VMware\VMware Workstation\vstor2-ws60.sys -- (vstor2-ws60)
DRV - [2009-07-14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2009-07-02 18:36:14 | 000,015,416 | ---- | M] (ASUS) [Kernel | Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-306856903-3169835595-2789131194-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-306856903-3169835595-2789131194-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKU\S-1-5-21-306856903-3169835595-2789131194-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-306856903-3169835595-2789131194-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.40.2: C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.40.2: C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Asus\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Asus\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-07-31 23:54:19 | 000,000,000 | ---D | M]

[2012-10-03 23:14:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Asus\AppData\Roaming\mozilla\Extensions
[2013-10-01 21:27:06 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions

[color=#E56717]========== Chrome  ==========[/color]

CHR - default_search_provider:  (Enabled)
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Asus\AppData\Local\Google\Chrome\Application\22.0.1229.79\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Asus\AppData\Local\Google\Chrome\Application\41.0.2272.101\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Asus\AppData\Local\Google\Chrome\Application\41.0.2272.101\pdf.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Zeon Plus (Enabled) = C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll
CHR - plugin: Windows Live Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Asus\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: No name found = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj\1.5.0.8_0\
CHR - Extension: No name found = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\
CHR - Extension: No name found = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\
CHR - Extension: No name found = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\8.4_0\
CHR - Extension: No name found = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.31_0\
CHR - Extension: No name found = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hokdglbhghcebcopdbanieangmcamaak\1.0_0\
CHR - Extension: No name found = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpkfjicglakibpenojifdiepckckakgk\1.13.4_0\
CHR - Extension: No name found = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnkioblodjcgkdailhejgcocjkkoochj\2.3.4_0\
CHR - Extension: No name found = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.0.0_0\
CHR - Extension: No name found = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp\8.8.3_0\
CHR - Extension: No name found = C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\

O1 HOSTS File: ([2009-06-10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll (Oracle Corporation)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IntelPAN] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [ShadowPlay] C:\Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ASUSPRP] C:\Program Files (x86)\ASUS\APRP\APRP.EXE (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe (ecareme)
O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [AvastUI.exe] C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (Virage Logic Corporation / Sonic Focus)
O4 - HKLM..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ASUS)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-306856903-3169835595-2789131194-1001..\Run: [F.lux] C:\Users\Asus\AppData\Local\FluxSoftware\Flux\flux.exe (Flux Software LLC)
O4 - HKU\S-1-5-21-306856903-3169835595-2789131194-1001..\Run: [Power2GoExpress]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000012 - C:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll (VMware, Inc.)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000013 - C:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files (x86)\VMware\VMware Workstation\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\VMware\VMware Workstation\vsocklib.dll (VMware, Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4DFAF61F-6F3F-4162-85F2-22BE7F509D33}: NameServer = 213.158.199.1 213.158.199.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A81F263F-1FE5-4726-B2C5-564EB74A5F85}: NameServer = 213.158.199.1 213.158.199.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AED28A06-FF84-405F-8FE0-8706DDC9EA78}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5DE8748-38FC-49AD-80F6-07AFFCB933C4}: NameServer = 213.158.199.1 213.158.199.5
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Filter\text/xml - No CLSID value found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{1c0ab692-a86a-11e2-ba37-8f0b986dcc9a}\Shell - "" = AutoRun
O33 - MountPoints2\{1c0ab692-a86a-11e2-ba37-8f0b986dcc9a}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{3f026c75-13e8-11e2-984f-c860000e8353}\Shell - "" = AutoRun
O33 - MountPoints2\{3f026c75-13e8-11e2-984f-c860000e8353}\Shell\AutoRun\command - "" = E:\autorun.exe
O33 - MountPoints2\{5a13f5fe-0c0a-11e2-8c85-4c809304a190}\Shell - "" = AutoRun
O33 - MountPoints2\{5a13f5fe-0c0a-11e2-8c85-4c809304a190}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{5a13f614-0c0a-11e2-8c85-4c809304a190}\Shell - "" = AutoRun
O33 - MountPoints2\{5a13f614-0c0a-11e2-8c85-4c809304a190}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{f9ff857e-0507-11e4-a9cc-005056c00008}\Shell - "" = AutoRun
O33 - MountPoints2\{f9ff857e-0507-11e4-a9cc-005056c00008}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 60 Days ==========[/color]

[2015-05-08 17:58:39 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Asus\Desktop\OTL_[www.programosy.pl].exe
[2015-04-22 08:12:47 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HP
[2015-04-21 08:14:41 | 000,193,592 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hppdcompio.dll
[2015-04-21 08:14:41 | 000,167,480 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysWow64\hppccompio.dll
[2015-04-21 08:14:39 | 000,491,008 | ---- | C] (HP) -- C:\Windows\SysWow64\hpcdmc32.dll
[2015-04-21 08:14:39 | 000,305,664 | ---- | C] (Hewlett Packard Corporation) -- C:\Windows\SysWow64\hpcc3103.dll
[2015-04-21 08:14:39 | 000,176,640 | ---- | C] (Hewlett-Packard Corporation) -- C:\Windows\SysNative\hpcpn103.dll
[2015-04-18 23:28:42 | 000,038,032 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvvad64v.sys
[2015-04-18 23:28:42 | 000,032,400 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvaudcap32v.dll
[2015-04-06 14:53:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\e-Deklaracje
[2015-04-03 19:06:33 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2015-04-02 09:13:31 | 000,000,000 | -HSD | C] -- C:\Users\Asus\AppData\Roaming\.#
[2015-04-02 08:36:15 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Turniej BRD Gimnazjum
[2015-04-02 08:36:12 | 000,000,000 | ---D | C] -- C:\Program Files(x86)
[2015-03-31 16:32:39 | 000,033,856 | -H-- | C] (LogMeIn, Inc.) -- C:\Windows\SysNative\hamachi.sys
[2015-03-31 16:32:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2015-03-31 16:32:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LogMeIn Hamachi
[2015-03-29 14:05:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Martau
[2015-03-29 14:05:13 | 000,000,000 | ---D | C] -- C:\Program Files\Total Uninstall 6
[2015-03-29 13:54:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2015-03-29 13:54:03 | 000,098,216 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2015-03-29 13:53:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
[2015-03-29 13:52:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2015-03-23 10:36:56 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Local\HP
[2015-03-23 10:34:30 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Roaming\Hewlett-Packard Company
[2015-03-23 10:33:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
[2015-03-23 10:33:28 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Roaming\HpUpdate
[2015-03-23 10:32:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Hewlett-Packard
[2015-03-23 10:32:39 | 000,000,000 | ---D | C] -- C:\ProgramData\HP
[2015-03-23 10:31:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HP
[2015-03-23 10:29:56 | 000,031,768 | ---- | C] (Hewlett Packard) -- C:\Windows\SysNative\drivers\hppdgenio.sys
[2015-03-23 10:29:56 | 000,023,576 | ---- | C] (Hewlett Packard) -- C:\Windows\SysNative\drivers\hppdfaxio.sys
[2015-03-23 10:29:56 | 000,022,040 | ---- | C] (Hewlett Packard) -- C:\Windows\SysNative\drivers\hppdbulkio.sys
[2015-03-23 10:29:55 | 001,150,520 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hpptsp08_x64.dll
[2015-03-23 10:29:55 | 000,976,440 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hpxp1410_x64.dll
[2015-03-23 10:29:55 | 000,751,160 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysWow64\hpptsp08.dll
[2015-03-23 10:29:55 | 000,217,656 | ---- | C] (Hewlett Packard) -- C:\Windows\SysNative\hppscancoins64.dll
[2015-03-23 10:29:54 | 000,235,520 | ---- | C] (Hewlett Packard) -- C:\Windows\SysNative\hpmldmfax02.dll
[2015-03-23 10:29:54 | 000,235,008 | ---- | C] (Hewlett Packard) -- C:\Windows\SysNative\hpmldm02.dll
[2015-03-23 10:29:54 | 000,059,928 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysWow64\hppcfaxcompio.dll
[2015-03-23 10:29:38 | 000,311,296 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hpbcoins64.dll
[2015-03-19 08:58:58 | 000,000,000 | ---D | C] -- C:\Filmy
[2015-03-17 23:58:43 | 001,970,176 | ---- | C] (Chilkat Software, Inc.) -- C:\Windows\SysWow64\ChilkatXml.dll
[2015-03-17 23:58:39 | 002,121,728 | ---- | C] (Chilkat Software, Inc.) -- C:\Windows\SysWow64\ChilkatHttp.dll
[2015-03-17 23:58:37 | 001,576,960 | ---- | C] (Chilkat Software, Inc.) -- C:\Windows\SysWow64\ChilkatCrypt2.dll
[2015-03-17 23:58:32 | 002,416,640 | ---- | C] (Chilkat Software, Inc.) -- C:\Windows\SysWow64\ChilkatZip2.dll
[2015-03-17 23:58:29 | 002,555,904 | ---- | C] (Chilkat Software, Inc.) -- C:\Windows\SysWow64\ChilkatMail2.dll
[2015-03-17 23:58:28 | 000,720,896 | ---- | C] (Chilkat Software, Inc.) -- C:\Windows\SysWow64\HtmlToXml.dll
[2015-03-17 23:58:27 | 000,647,168 | ---- | C] (Chilkat Software, Inc.) -- C:\Windows\SysWow64\CkString.dll
[2015-03-17 23:58:20 | 002,196,992 | ---- | C] (Debenu Pty Ltd) -- C:\Windows\SysWow64\QuickPDFAX0724.dll
[2015-03-17 23:58:19 | 002,323,520 | ---- | C] (gdpicture.com) -- C:\Windows\SysWow64\gdpicturepro5.ocx
[2015-03-17 23:58:16 | 002,672,672 | ---- | C] (Codejock Software) -- C:\Windows\SysWow64\Codejock.Calendar.v15.3.1.ocx
[2015-03-17 23:58:11 | 002,746,400 | ---- | C] (Codejock Software) -- C:\Windows\SysWow64\Codejock.CommandBars.v15.3.1.ocx
[2015-03-17 23:58:09 | 000,780,320 | ---- | C] (Codejock Software) -- C:\Windows\SysWow64\Codejock.Markup.v15.3.1.ocx
[2015-03-17 23:58:07 | 001,427,488 | ---- | C] (Codejock Software) -- C:\Windows\SysWow64\Codejock.ReportControl.v15.3.1.ocx
[2015-03-17 23:58:06 | 000,899,104 | ---- | C] (Codejock Software) -- C:\Windows\SysWow64\Codejock.TaskPanel.v15.3.1.ocx
[2015-03-17 23:58:04 | 001,931,296 | ---- | C] (Codejock Software) -- C:\Windows\SysWow64\Codejock.Controls.v15.3.1.ocx
[2015-03-17 23:58:04 | 000,196,608 | ---- | C] (Personal) -- C:\Windows\SysWow64\VBSplitter.ocx
[2015-03-17 23:58:03 | 000,102,469 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\VBPrnDlg.dll
[2015-03-17 23:58:02 | 000,659,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSComCt2.ocx
[2015-03-17 23:58:01 | 000,218,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RichTx32.ocx
[2015-03-17 23:58:01 | 000,155,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Comdlg32.ocx
[2015-03-17 23:58:00 | 000,124,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSWINSCK.ocx
[2015-03-17 23:57:45 | 001,826,432 | ---- | C] (GPS) -- C:\Windows\svcreng.dll
[2015-03-17 23:57:43 | 000,000,000 | -H-D | C] -- C:\Windows\CoreComp
[2015-03-17 23:57:40 | 000,663,680 | ---- | C] (GP Systems Integration) -- C:\Windows\utimcache.exe
[2015-03-17 23:57:38 | 000,484,992 | ---- | C] (GP Systems Integration) -- C:\Windows\stidraw32.exe
[2015-03-17 23:57:33 | 000,714,880 | ---- | C] (GP Systems Integration) -- C:\Windows\sysnadr64.exe
[2015-03-17 23:57:25 | 003,614,848 | ---- | C] (GP Systems Integration) -- C:\Windows\diskediag.exe
[2015-03-17 23:57:24 | 000,000,000 | ---D | C] -- C:\Windows\ServiceLECache
[2015-03-17 19:43:54 | 000,000,000 | ---D | C] -- C:\Program Files\TiraniumAntiK
[2015-03-17 19:22:09 | 000,000,000 | ---D | C] -- C:\Users\Asus\AppData\Roaming\FKGER_Monitor
[2015-03-17 19:22:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FKGER_Monitor
[9 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 60 Days ==========[/color]

[2015-05-08 18:11:41 | 000,136,408 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys
[2015-05-08 17:58:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Asus\Desktop\OTL_[www.programosy.pl].exe
[2015-05-08 17:57:46 | 000,380,416 | ---- | M] () -- C:\Users\Asus\Desktop\qvzq085w.exe
[2015-05-08 17:56:46 | 000,000,000 | ---- | M] () -- C:\Users\Asus\defogger_reenable
[2015-05-08 17:56:37 | 000,050,477 | ---- | M] () -- C:\Users\Asus\Desktop\Defogger.exe
[2015-05-08 17:53:19 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015-05-08 17:53:19 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015-05-08 17:45:00 | 000,045,056 | ---- | M] () -- C:\Windows\SysWow64\acovcnt.exe
[2015-05-08 17:44:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015-05-08 17:44:24 | 563,414,474 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2015-05-08 17:44:22 | 3152,142,336 | -HS- | M] () -- C:\hiberfil.sys
[2015-04-26 22:22:12 | 000,588,662 | ---- | M] () -- C:\Users\Asus\Desktop\D19970553Lj.pdf
[2015-04-14 09:37:56 | 000,063,704 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mwac.sys
[2015-04-14 09:37:46 | 000,107,736 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbamchameleon.sys
[2015-04-14 09:37:42 | 000,025,816 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2015-04-09 19:28:01 | 001,703,146 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2015-04-09 19:28:01 | 000,739,918 | ---- | M] () -- C:\Windows\SysNative\perfh015.dat
[2015-04-09 19:28:01 | 000,662,272 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2015-04-09 19:28:01 | 000,155,410 | ---- | M] () -- C:\Windows\SysNative\perfc015.dat
[2015-04-09 19:28:01 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2015-03-30 15:25:00 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) -- C:\Windows\SysNative\hamachi.sys
[2015-03-29 14:05:15 | 000,000,016 | ---- | M] () -- C:\ProgramData\mntemp
[2015-03-29 13:53:03 | 000,098,216 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2015-03-29 10:53:00 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-306856903-3169835595-2789131194-1001UA.job
[2015-03-29 10:53:00 | 000,001,048 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015-03-29 10:53:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-306856903-3169835595-2789131194-1001Core.job
[2015-03-29 10:52:56 | 000,001,044 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015-03-28 05:44:01 | 001,316,000 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvspcap.dll
[2015-03-28 05:44:01 | 001,316,000 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvspbridge.dll
[2015-03-28 05:43:39 | 001,756,424 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvspbridge64.dll
[2015-03-28 05:43:39 | 001,570,672 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysNative\nvspcap64.dll
[2015-03-23 17:04:16 | 000,001,784 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini
[2015-03-23 17:04:15 | 000,002,438 | ---- | M] () -- C:\Windows\SysNative\AutoRunFilter.ini
[2015-03-23 10:33:46 | 000,000,608 | -HS- | M] () -- C:\Windows\SysNative\winzvprt5.sys
[2015-03-18 01:11:21 | 000,004,103 | ---- | M] () -- C:\Windows\memgprep.dll
[2015-03-18 00:34:20 | 000,000,304 | ---- | M] () -- C:\Windows\km32hlpr.dll
[2015-03-18 00:34:20 | 000,000,000 | ---- | M] () -- C:\Windows\wnsperf32.dll
[2015-03-18 00:34:20 | 000,000,000 | ---- | M] () -- C:\Windows\winid332.dll
[2015-03-18 00:34:20 | 000,000,000 | ---- | M] () -- C:\Windows\stdensrv.dll
[2015-03-18 00:34:20 | 000,000,000 | ---- | M] () -- C:\Windows\javexisb.dll
[2015-03-18 00:34:20 | 000,000,000 | ---- | M] () -- C:\Windows\javexisa.dll
[2015-03-18 00:34:20 | 000,000,000 | ---- | M] () -- C:\Windows\cr2gui32.dll
[2015-03-17 23:58:00 | 006,307,840 | ---- | M] ( ) -- C:\Windows\sspro.exe
[2015-03-17 23:57:51 | 000,024,576 | ---- | M] () -- C:\Windows\svcextend32.exe
[2015-03-17 23:57:50 | 001,826,432 | ---- | M] (GPS) -- C:\Windows\svcreng.dll
[2015-03-17 23:57:43 | 000,663,680 | ---- | M] (GP Systems Integration) -- C:\Windows\utimcache.exe
[2015-03-17 23:57:40 | 000,484,992 | ---- | M] (GP Systems Integration) -- C:\Windows\stidraw32.exe
[2015-03-17 23:57:38 | 000,714,880 | ---- | M] (GP Systems Integration) -- C:\Windows\sysnadr64.exe
[2015-03-17 23:57:33 | 003,614,848 | ---- | M] (GP Systems Integration) -- C:\Windows\diskediag.exe
[2015-03-16 11:07:14 | 000,173,976 | ---- | M] () -- C:\Users\Asus\Desktop\document.pdf
[9 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015-05-08 17:57:45 | 000,380,416 | ---- | C] () -- C:\Users\Asus\Desktop\qvzq085w.exe
[2015-05-08 17:56:46 | 000,000,000 | ---- | C] () -- C:\Users\Asus\defogger_reenable
[2015-05-08 17:56:36 | 000,050,477 | ---- | C] () -- C:\Users\Asus\Desktop\Defogger.exe
[2015-05-05 19:11:35 | 563,414,474 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2015-04-26 22:22:11 | 000,588,662 | ---- | C] () -- C:\Users\Asus\Desktop\D19970553Lj.pdf
[2015-03-29 14:05:15 | 000,000,813 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Uninstall 6.lnk
[2015-03-29 14:05:15 | 000,000,016 | ---- | C] () -- C:\ProgramData\mntemp
[2015-03-23 10:33:46 | 000,000,608 | -HS- | C] () -- C:\Windows\SysNative\winzvprt5.sys
[2015-03-23 10:29:32 | 000,003,211 | ---- | C] () -- C:\Windows\SysNative\hppls1410.spf
[2015-03-17 23:58:03 | 000,453,632 | ---- | C] () -- C:\Windows\SysWow64\SetACL.ocx
[2015-03-17 23:57:51 | 006,307,840 | ---- | C] ( ) -- C:\Windows\sspro.exe
[2015-03-17 23:57:50 | 000,024,576 | ---- | C] () -- C:\Windows\svcextend32.exe
[2015-03-17 23:57:25 | 000,000,304 | ---- | C] () -- C:\Windows\km32hlpr.dll
[2015-03-17 23:57:25 | 000,000,000 | ---- | C] () -- C:\Windows\wnsperf32.dll
[2015-03-17 23:57:25 | 000,000,000 | ---- | C] () -- C:\Windows\winid332.dll
[2015-03-17 23:57:25 | 000,000,000 | ---- | C] () -- C:\Windows\stdensrv.dll
[2015-03-17 23:57:25 | 000,000,000 | ---- | C] () -- C:\Windows\javexisb.dll
[2015-03-17 23:57:25 | 000,000,000 | ---- | C] () -- C:\Windows\javexisa.dll
[2015-03-17 23:57:25 | 000,000,000 | ---- | C] () -- C:\Windows\cr2gui32.dll
[2015-03-17 23:57:24 | 000,004,103 | ---- | C] () -- C:\Windows\memgprep.dll
[2015-03-16 11:07:13 | 000,173,976 | ---- | C] () -- C:\Users\Asus\Desktop\document.pdf
[2015-02-22 02:00:39 | 000,048,471 | ---- | C] () -- C:\Windows\SysWow64\ForceBindIP-Uninstaller.exe
[2014-07-06 09:53:32 | 000,045,117 | ---- | C] () -- C:\Windows\War3Unin.dat
[2014-05-23 00:08:55 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
[2013-06-26 16:04:44 | 000,004,608 | ---- | C] () -- C:\Users\Asus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012-11-30 23:39:13 | 000,003,438 | ---- | C] () -- C:\Users\Asus\.ganttproject
[2011-10-20 01:00:15 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009-07-14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013-07-26 04:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013-07-26 03:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009-07-14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010-11-20 14:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009-07-14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== LOP Check ==========[/color]

[2015-04-02 09:13:36 | 000,000,000 | -HSD | M] -- C:\Users\Asus\AppData\Roaming\.#
[2015-05-04 18:34:16 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\AIMP3
[2012-07-13 00:24:43 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\ASUS WebStorage
[2013-10-21 22:05:48 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\AVAST Software
[2013-03-18 19:19:46 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1
[2015-03-17 19:36:30 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\FKGER_Monitor
[2012-10-03 23:38:56 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Gadu-Gadu
[2013-08-10 22:46:01 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\GG
[2013-07-20 23:22:52 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\IrfanView
[2015-04-01 09:57:41 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\MPC-HC
[2012-12-14 23:57:53 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\NapiProjekt
[2014-11-24 18:58:18 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Nokia
[2012-10-21 09:07:25 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Nuance
[2014-05-04 14:53:57 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Oracle
[2014-11-24 18:54:53 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\PC Suite
[2012-10-13 21:22:46 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\PowerISO
[2012-11-19 11:26:12 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\SoftGrid Client
[2014-04-24 22:11:27 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Softland
[2014-09-04 17:52:34 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Soldat
[2013-09-26 09:57:13 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Spotify
[2012-10-01 22:59:59 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\T-Mobile
[2012-10-21 11:10:41 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\TP
[2015-03-06 10:34:41 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\uTorrent
[2012-11-06 12:22:54 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Windows Live Writer
[2015-02-03 10:18:20 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\YoutubeToMp3Converter
[2012-10-21 09:07:20 | 000,000,000 | ---D | M] -- C:\Users\Asus\AppData\Roaming\Zeon

[color=#E56717]========== Purity Check ==========[/color]



< End of report >


Extras

Kod: Zaznacz wszystko
OTL Extras logfile created on: 2015-05-08 18:47:47 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Asus\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16686)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

3,91 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 40,39% Memory free
7,83 Gb Paging File | 4,70 Gb Available in Paging File | 60,06% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 186,30 Gb Total Space | 129,67 Gb Free Space | 69,60% Space Free | Partition Type: NTFS
Drive D: | 254,46 Gb Total Space | 47,01 Gb Free Space | 18,47% Space Free | Partition Type: NTFS

Computer Name: ASUS-KOMPUTER | User Name: Asus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [napiprojekt] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" ()
Directory [napiprojekt0] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" -pobierz_ang ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [napiprojekt] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" ()
Directory [napiprojekt0] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" -pobierz_ang ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0FE6F9A4-E968-4CF6-8A1B-EECFA9E687B7}" = rport=10243 | protocol=6 | dir=out | app=system |
"{203AD7FE-52CF-41FF-A094-79BA1B5E32BF}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{225CDCEF-7DF6-4655-924A-6F72B350C8D4}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{2EF0B480-412F-4E6D-9696-F63165297031}" = lport=47995 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{310F22B8-F06B-48C0-8B57-A498F05B7EAB}" = lport=445 | protocol=6 | dir=in | app=system |
"{34E2C753-EAC5-49DB-8E05-BEEFEEAC45BC}" = rport=445 | protocol=6 | dir=out | app=system |
"{3FD1726F-BC9F-4315-A513-D45F5AF1265C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{41C50C3C-26A3-41A7-AFBC-42B9ABCDD1FA}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{5CA6F386-E0EB-4C95-AD32-E607AB288144}" = rport=137 | protocol=17 | dir=out | app=system |
"{5FA6CD2B-E5B3-40B9-904B-498FDFB5B0DD}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{75891D2F-E13A-414A-9B19-3F227244785B}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{7DD53400-FFD2-4467-B2F3-BC639075DF9C}" = lport=48000 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{87ADC3ED-A08D-4E53-B5D7-25F534EDBE6F}" = lport=137 | protocol=17 | dir=in | app=system |
"{8EA11695-12BC-42AB-BF77-1ACAE70770F2}" = lport=47984 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{928B6458-3F6D-42FA-AABB-86D70649FD65}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9B2C3DA5-AC68-4A22-9E0B-A161500EF668}" = lport=443 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{A15C39F7-D836-44EB-A424-323C924CFED4}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A47BC679-7677-45F3-B9A6-1E5004452D01}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{AEC900A4-36F6-43B7-BFD0-7338062A7D54}" = lport=2869 | protocol=6 | dir=in | app=system |
"{AFDA90C8-52EA-48ED-BD9B-A3010B1DD9B2}" = lport=10243 | protocol=6 | dir=in | app=system |
"{B33AF16B-03DB-406C-9BB3-8C8BC9B8FE4F}" = lport=80 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{B7E5DA6B-1D7F-4CC0-8ED4-9D68D180F87B}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B96362C7-5934-40A2-BC0C-C6CBB9175CEB}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{BC95AF8B-265A-4927-828D-A0D0FB027C6A}" = rport=139 | protocol=6 | dir=out | app=system |
"{BE4F4636-8314-4F0B-8748-702AF44E6B57}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{CDBA143E-9DA2-4EB7-9BDD-A163854915BE}" = lport=139 | protocol=6 | dir=in | app=system |
"{E07B7CFA-014D-44BE-ADF0-DDAA01CB13E7}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{E32379B7-0C48-404C-A3B8-E7E8F54B341B}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{EBC3E6BB-A06A-4B5E-BD90-1AAEE826FAE5}" = rport=138 | protocol=17 | dir=out | app=system |
"{F58730F6-617D-4935-8D71-B38A828CB241}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F5CB7D79-13D7-4828-A21B-F24ED8D9CA13}" = lport=138 | protocol=17 | dir=in | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0F9E9372-2085-4E72-B0A1-7FBD7D8F8D5F}" = protocol=6 | dir=in | app=d:\gry\cs 1.6\hl.exe |
"{13D109FD-9785-4CDB-9999-C718FD0C6128}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{1FF74FFA-CB12-4C3C-9947-7CD798632194}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{20465B1A-8E0B-4503-BADA-1ADD1B1496DB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{2C3A545C-02B7-451E-B522-B1C1E583A175}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{2F810A74-F5BE-4590-A771-5221C1133A6F}" = dir=in | app=c:\program files (x86)\intel corporation\intel widi\widiapp.exe |
"{32327E31-99C6-4A33-BE02-2B66D2917627}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{3397C951-810F-4304-9FE1-33EE28F8DF34}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{3500F16C-6376-477A-B316-F28F30E2D163}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{4EBE3B09-4A62-4F64-B3BA-867D11881077}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{55A90296-D690-46AF-9E66-1C2971C93581}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{58E59A86-483C-4745-AE62-3BE77355AFC2}" = protocol=17 | dir=in | app=d:\gry\cs 1.6\hl.exe |
"{64D6E71C-9291-4228-906A-92C4BAE1E1B5}" = protocol=6 | dir=out | app=system |
"{6A0E8EF8-FFF0-4A16-BAFD-E3F2FB9B762C}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7FC9F302-D839-4958-B2AC-BC7159E28C6F}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{8ABCEC1E-6235-46A7-8DA3-F42CE786A8FE}" = protocol=17 | dir=in | app=c:\program files (x86)\hp\csiinstaller\0ef0ea0d-f945-4958-85cc-60ff1e86d216\installer\hpbcsiinstaller.exe |
"{8DEF87E7-FB69-49A2-8C9B-5993D8EAB842}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{94EAC2F5-B2AE-466F-B414-03234F71A8C4}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{96BA78B8-18E9-4AD5-B417-71CDFB82B4B0}" = protocol=17 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe |
"{99451467-B9DB-4A7D-A67C-781E1E3337D3}" = protocol=6 | dir=in | app=c:\program files (x86)\hp\csiinstaller\0ef0ea0d-f945-4958-85cc-60ff1e86d216\installer\hpbcsiinstaller.exe |
"{A556C087-00E0-4D16-AF7C-9EE67C1D5FB9}" = protocol=6 | dir=in | app=c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe |
"{A8C75ED2-E9F2-4DB4-928D-F892EF41684B}" = protocol=17 | dir=in | app=c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe |
"{A934943A-7BD9-4A48-925C-76F88DE54367}" = protocol=6 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe |
"{B1C37D7E-53B2-4596-9174-1DA6A26BD75E}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{B9C8B21B-F4CE-4531-A47D-D33AFDD4ED5F}" = protocol=17 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe |
"{BA728B4A-BE4B-4C89-9928-6E17DAE5D7CA}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{BD966507-3F0E-4DC5-817A-032400602269}" = protocol=17 | dir=in | app=c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe |
"{BDF2A217-A08A-4933-8BA9-BA1F44EB021E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{BF8A24E7-5236-46B6-9444-F0AF3829182E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{BFDBDF70-AF6D-4C7C-A174-0FD9A295A04A}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{C091ACBC-9821-4A38-B6B3-0DF722AD2293}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{C8FE81E4-6470-4AB9-9C6B-9451349A786A}" = protocol=6 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe |
"{D10EA88B-2E48-4026-8071-FACFC4BFDB84}" = protocol=6 | dir=in | app=c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe |
"{DD761EB6-4F94-4219-8210-ABC419E302F7}" = protocol=17 | dir=in | app=c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe |
"{E3AF8AF1-59F3-4A23-8E0A-BF2F637AEEB0}" = protocol=6 | dir=in | app=c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe |
"{E641545E-7D31-4D01-B370-E6383ED9E384}" = dir=in | app=c:\program files\intel\wifi\bin\pandhcpdns.exe |
"{E9949055-BDE5-4B3D-AAAE-93E4D46F897A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{EABA3790-E9D3-4FDA-9BB8-FB99B8B411D2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"TCP Query User{08A8C7E2-E32C-46E7-9529-C9C59387B4DC}D:\z małego\kopis z małego\gry\soldat\soldat.exe" = protocol=6 | dir=in | app=d:\z małego\kopis z małego\gry\soldat\soldat.exe |
"TCP Query User{0F5710B0-9900-456C-B184-E74002BAC2F2}D:\gry\fs2\fs2_open_3_6_14.exe" = protocol=6 | dir=in | app=d:\gry\fs2\fs2_open_3_6_14.exe |
"TCP Query User{2F3832AA-E725-4406-B89B-E4B7943B53AC}D:\gry\q3\quake3.exe" = protocol=6 | dir=in | app=d:\gry\q3\quake3.exe |
"TCP Query User{2FEED37A-F6C5-4393-9F0A-4995001F9F11}C:\program files (x86)\gadu-gadu\gg.exe" = protocol=6 | dir=in | app=c:\program files (x86)\gadu-gadu\gg.exe |
"TCP Query User{4E3B1DDD-5DA4-4B2E-AFAF-4C97E676DCEA}C:\program files (x86)\gadu-gadu\gg.exe" = protocol=6 | dir=in | app=c:\program files (x86)\gadu-gadu\gg.exe |
"TCP Query User{4E4C8718-97D3-4AA9-872A-D3E00198FE95}D:\gry\starcraft\starcraft.exe" = protocol=6 | dir=in | app=d:\gry\starcraft\starcraft.exe |
"TCP Query User{98BDE659-3EFB-42F8-9324-3056829EF16E}D:\gry\cs 1.6\hl.exe" = protocol=6 | dir=in | app=d:\gry\cs 1.6\hl.exe |
"TCP Query User{BC34ED6C-CFB3-46F9-A580-252E07B15853}D:\gry\fs2\fs2_open_3_6_14.exe" = protocol=6 | dir=in | app=d:\gry\fs2\fs2_open_3_6_14.exe |
"TCP Query User{ED8535AC-9256-4D85-ADB0-BCDCC196966F}D:\gry\splinter cell pandora tomorrow\pandora.exe" = protocol=6 | dir=in | app=d:\gry\splinter cell pandora tomorrow\pandora.exe |
"UDP Query User{573982A7-7032-4505-A43A-C68CB205FEB6}D:\gry\starcraft\starcraft.exe" = protocol=17 | dir=in | app=d:\gry\starcraft\starcraft.exe |
"UDP Query User{722968AE-B1A2-434E-AE58-1B2E2E6D6F58}D:\gry\cs 1.6\hl.exe" = protocol=17 | dir=in | app=d:\gry\cs 1.6\hl.exe |
"UDP Query User{8C9C851F-3034-45BB-A818-57BA94033FF3}D:\gry\splinter cell pandora tomorrow\pandora.exe" = protocol=17 | dir=in | app=d:\gry\splinter cell pandora tomorrow\pandora.exe |
"UDP Query User{94A26832-CCD0-467D-9615-9367C0573018}C:\program files (x86)\gadu-gadu\gg.exe" = protocol=17 | dir=in | app=c:\program files (x86)\gadu-gadu\gg.exe |
"UDP Query User{A9857B11-563E-4434-BB6D-5605FB0A4BCF}D:\gry\q3\quake3.exe" = protocol=17 | dir=in | app=d:\gry\q3\quake3.exe |
"UDP Query User{CE73CBF9-CBEA-442F-A400-6308D7377E8E}D:\gry\fs2\fs2_open_3_6_14.exe" = protocol=17 | dir=in | app=d:\gry\fs2\fs2_open_3_6_14.exe |
"UDP Query User{D92CE3B3-245C-4175-821A-454C43119BF3}D:\gry\fs2\fs2_open_3_6_14.exe" = protocol=17 | dir=in | app=d:\gry\fs2\fs2_open_3_6_14.exe |
"UDP Query User{DC7443BC-2E0F-4290-9A9F-4EA1692FDD9D}D:\z małego\kopis z małego\gry\soldat\soldat.exe" = protocol=17 | dir=in | app=d:\z małego\kopis z małego\gry\soldat\soldat.exe |
"UDP Query User{FBCD6C19-D070-4857-BBAD-A94AF102C377}C:\program files (x86)\gadu-gadu\gg.exe" = protocol=17 | dir=in | app=c:\program files (x86)\gadu-gadu\gg.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03E5CBD3-73E3-410D-890D-D3F48B2653A6}" = Windows Live Family Safety
"{0E7EF678-587B-43E9-B13C-9F4B52ACFFCA}" = Windows Live Family Safety
"{0F872589-F781-4EAF-9CBC-BF6A9809F17D}" = Windows Live Family Safety
"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
"{180C8888-50F1-426B-A9DC-AB83A1989C65}" = Windows Live Language Selector
"{19E42E62-8C05-42DE-9DC4-C606F9F8927B}" = Windows Live Family Safety
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{1B8867B4-C81F-4432-BD04-EF60C65A6716}" = novaPDF 8 Printer Driver
"{1E8F990F-A140-47D4-B266-402E9CF96FC3}" = Windows Live Family Safety
"{1FB31F44-D4D0-4D76-944A-A1A5D79FD321}" = Windows Live Family Safety
"{22AB5CFD-B3DB-414E-9F99-4D024CCF1DA6}" = Windows Live Remote Client Resources
"{2426E29F-9E8C-4C0B-97FC-0DB690C1ED98}" = Windows Live Remote Client Resources
"{27F3F8DE-AC95-4E10-90A6-EBA999DDBCAF}" = Windows Live Remote Service Resources
"{28EF7372-9087-4AC3-9B9F-D9751FCDF830}" = Intel(R) Wireless Display
"{295AEB79-B53A-4F1B-860F-7800BB7E3681}" = Intel(R) PROSet/Wireless WiFi Software
"{29CFD07F-4971-41B0-B14D-621ACCC264AC}" = Windows Live Remote Service Resources
"{2ABA2E8D-23CF-418F-BC8F-2EC99FA51A3F}" = Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology
"{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1" = MPC-HC 1.7.7 (64-bit)
"{2F304EF4-0C31-47F4-8557-0641AAE4197C}" = Windows Live Remote Client Resources
"{34384A2A-2CA2-4446-AB0E-1F360BA2AAC5}" = Windows Live Remote Service Resources
"{3921492E-82D2-4180-8124-E347AD2F2DB4}" = Windows Live Remote Client Resources
"{456FB9B5-AFBC-4761-BBDC-BA6BAFBB818F}" = Windows Live Remote Client Resources
"{480F28F0-8BCE-404A-A52E-0DBB7D1CE2EF}" = Windows Live Remote Service Resources
"{5141AA6E-5FAC-4473-BFFB-BEE69DDC7F2B}" = Windows Live Remote Service Resources
"{5151E2DB-0748-4FD1-86A2-72E2F94F8BE7}" = Windows Live Remote Service Resources
"{553BB3BD-7A2A-4E5E-9B2F-2D14DC70093A}" = Windows Live Family Safety
"{5708148D-3A0E-4587-8311-DFCFA33F4D92}" = Windows Live Family Safety
"{5F44A3A1-5D24-4708-8776-66B42B174C64}" = Windows Live Remote Client Resources
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{61407251-7F7D-4303-810D-226A04D5CFF3}" = Windows Live Remote Service Resources
"{641B32DB-8226-4250-86C9-34671162F5D5}" = Windows Live Remote Client Resources
"{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}" = Windows Live Remote Service Resources
"{6A2482BC-733A-404A-939A-2D5BC636E6F9}" = Windows Live Remote Service Resources
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E5159B4-A519-41EF-80EF-AD58371515DF}" = Eraser 6.0.10.2620
"{761C6783-D3BC-48AB-8E7C-61CE918A8436}" = ASUS Secure Delete
"{78654366-5889-4A70-90D9-04B00709EEE0}" = Windows Live Remote Client Resources
"{7D8BBAF2-E7C6-4BB6-9E35-31340373F699}" = Windows Live Family Safety
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}" = Windows Live Remote Client Resources
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90140000-006D-0415-1000-0000000FF1CE}" = Moduł Szybka instalacja pakietu Microsoft Office 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97A295A7-8840-4B35-BB61-27A8F4512CA3}" = Windows Live Remote Service Resources
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid
"{9E9C960F-7F47-46D5-A95D-950B354DE2B8}" = Windows Live Remote Service Resources
"{A2D54577-154D-4D8B-9ECF-D7D4553ECE63}" = Windows Live Family Safety
"{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}" = MSVC90_x64
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA Sterownik 3D Vision 335.23
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panel sterowania NVIDIA 335.23
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Sterownik graficzny 335.23
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 2.4.1.21
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus" = NVIDIA Optimus Update 2.4.1.21
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Oprogramowanie systemu PhysX 9.13.1220
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Aktualizacje NVIDIA 2.4.1.21
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer" = NVIDIA LED Visualizer 1.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService" = NVIDIA GeForce Experience Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA Sterownik dźwięku HD 1.3.30.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service" = NVIDIA Network Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 2.4.1.21
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController" = SHIELD Wireless Controller Driver
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.27
"{B680A663-1A15-47A5-A07C-7DF9A97558B7}" = Windows Live Remote Client Resources
"{B96C4CA9-FA40-490C-B3BB-50F84A44694E}" = Windows Live Family Safety
"{BAE780BF-AB42-4CF5-A057-04E7F9DC68F6}" = HP Unified IO
"{BCA3DCDA-170A-44DB-A888-78105ABACF43}" = Windows Live Family Safety
"{C11B0A29-ACAC-468A-B8E2-45F22D1C125B}" = doPDF
"{C788B026-20BD-4E96-B698-533F1D6C5013}" = 64 Bit HP CIO Components Installer
"{D157C6E7-5847-4FD1-BEDC-7389493874F6}" = Windows Live Remote Service Resources
"{D3E4F422-7E0F-49C7-8B00-F42490D7A385}" = Windows Live Remote Service Resources
"{D8F30372-43E3-4720-ABDE-11C95E562B71}" = Windows Live Family Safety
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{E10CB758-D5FD-4A2D-A1C9-459D6BB0C035}" = Windows Live Remote Client Resources
"{ED421F97-E1C3-4E78-9F54-A53888215D58}" = Windows Live Remote Client Resources
"{F0793412-6407-4870-9A8C-6FE198A4EB12}" = Windows Live Remote Client Resources
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F" = Pakiet sterowników systemu Windows - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0)
"72A50F48CC5601190B9C4E74D81161693133E7F7" = Pakiet sterowników systemu Windows - Nokia Modem  (02/25/2011 7.01.0.9)
"CCleaner" = CCleaner
"E0AC723A3DE3A04256288CADBBB011B112AED454" = Pakiet sterowników systemu Windows - Nokia Modem  (02/25/2011 4.7)
"ProInst" = Intel PROSet Wireless
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Total Uninstall 6_is1" = Total Uninstall 6.13.0
"VLC media player" = VLC media player

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{003BFBBD-6C67-419E-A24D-0DCAFC3A5249}" = tools-freebsd
"{047377C9-C74B-4345-82E8-03BAE5DF2C32}" = Windows Live Writer
"{0654EA5D-308A-4196-882B-5C09744A5D81}" = Windows Live Photo Common
"{073F306D-9851-4969-B828-7B6444D07D55}" = Windows Live Photo Common
"{084A9731-D05B-4ADA-B4A0-0ADD25FD7152}" = Splinter Cell Pandora Tomorrow
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{09922FFE-D153-44AE-8B60-EA3CB8088F93}" = Windows Live UX Platform Language Pack
"{0A093C39-CBB3-4142-B93F-562F176B6305}" = Windows Live Mesh
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0B80A0FD-755A-4796-BFB0-A7B07366F33A}" = Windows Live Mail
"{0C1931EB-8339-4837-8BEC-75029BF42734}" = Windows Live UX Platform Language Pack
"{0EF0EA0D-F945-4958-85CC-60FF1E86D216}" = HP LaserJet Professional CM1410 Series
"{1168ECF1-2932-4E86-BC83-560C256C8022}" = Windows Live Photo Common
"{11778DA1-0495-4ED9-972F-F9E0B0367CD5}" = Windows Live Writer
"{122800FE-3AAF-4974-9FBD-54B023FA756A}" = „Windows Live Messenger“
"{14193F8A-F485-444E-8ACA-287A74595D9D}" = Commandos, Beyond the Call of Duty
"{17835B63-8308-427F-8CF5-D76E0D5FE457}" = Windows Live Essentials
"{197597A7-AD33-4898-9D8E-73066818B464}" = tools-netware
"{19ADD3BF-C42B-47DC-81C6-5E9731B668C4}" = „Windows Live Essentials“
"{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker
"{1D6C2068-807F-4B76-A0C2-62ED05656593}" = Windows Live Writer
"{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}" = Windows Live UX Platform Language Pack
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite
"{1FC83EAE-74C8-4C72-8400-2D8E40A017DE}" = Windows Live Writer
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}" = Skype™ 7.1
"{260E3D78-94E6-47EC-8E29-46301572BB1E}" = Control ActiveX Windows Live Mesh pentru conexiuni la distanță
"{26A24AE4-039D-4CA4-87B4-2F83218040F0}" = Java 8 Update 40
"{26E3C07C-7FF7-4362-9E99-9E49E383CF16}" = Windows Live Writer Resources
"{2720009D-9566-45A7-A370-0E6DAC313F3F}" = „Windows Live Mail“
"{2A3FC24C-6EC0-4519-A52B-FDA4EA9B2D24}" = Windows Live Messenger
"{2BA5FD10-653F-4CAF-9CCD-F685082A1DC1}" = Windows Live Writer
"{2CC0789D-D31B-445F-8970-6E058BE39754}" = Windows Live UX Platform Language Pack
"{2D3E034E-F76B-410A-A169-55755D2637BB}" = Windows Live Mesh
"{2F54E453-8C93-4B3B-936A-233C909E6CAC}" = Windows Live Messenger
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery
"{363a2c1e-637f-45ce-933b-5a5463efd945}" = Windows Software Development Kit
"{36B0DC39-3282-40EB-8587-B875CE46C3A7}" = ExpressGateCloud
"{3B8F240C-B75E-4A1E-BDCC-6C7F033078A3}" = Windows Live UX Platform Language Pack
"{3E6F7DA6-76DB-4433-8889-10030145E1B5}" = Tom Clancy's Splinter Cell Chaos Theory
"{4006E354-3D24-49BA-A36F-7EB75D50D575}" = hppLaserJetService
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{410DF0AA-882D-450D-9E1B-F5397ACFFA80}" = Windows Live Essentials
"{4264C020-850B-4F08-ACBE-98205D9C336C}" = Windows Live Writer
"{442032CB-900C-49C7-B4B4-2B76525DD403}" = Windows Live Photo Common
"{4555BB9E-E715-4260-A178-E8EFD2B653E3}" = Alcor Micro USB Card Reader
"{458F399F-62AC-4747-99F5-499BBF073D29}" = Windows Live Writer Resources
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A9040F9-A854-4358-80E8-BF508ECD477C}" = Commandos3, Destination Berlin
"{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}" = Google Earth Plug-in
"{4C378B16-46B7-4DA1-A2CE-2EE676F74680}" = Windows Live UX Platform Language Pack
"{4D141929-141B-4605-95D6-2B8650C1C6DA}" = Windows Live UX Platform Language Pack
"{517EAAB9-C35E-4949-B8C2-20C241162BBB}" = Windows Live Pošta
"{5275D81E-83AD-4DE4-BC2B-6E6BA3A33244}" = Windows Live Writer Resources
"{545192D4-E817-4EAA-834D-623EA50CF268}" = Windows Live UX Platform Language Pack
"{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}" = Windows Live UX Platform Language Pack
"{5CF5B1A5-CBC3-42F0-8533-5A5090665862}" = Windows Live Mesh
"{5D163056-96B7-440F-A836-89BA5D3CFF2F}" = Windows Live Photo Common
"{5D2E7BD7-4B6F-4086-BA8A-E88484750624}" = Windows Live Writer Resources
"{5E627606-53B9-42D1-97E1-D03F6229E248}" = Windows Live UX Platform Language Pack
"{60C3C026-DB53-4DAB-8B97-7C1241F9A847}" = Windows Live Movie Maker
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{63378C93-A47B-45AF-AAB3-BA082992AF6B}" = Commandos: Behind Enemy Lines
"{64376910-1860-4CEF-8B34-AA5D205FC5F1}" = Poczta usługi Windows Live
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
"{644F4910-E812-49AD-93EC-86828CB81A0D}" = PC Connectivity Solution
"{6491AB99-A11E-41FD-A5E7-32DE8A097B8E}" = Windows Live Essentials
"{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}" = Windows Live Movie Maker
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69C9C672-400A-43A0-B2DE-9DB38C371282}" = Windows Live Writer
"{6ABE832B-A5C7-44C1-B697-3E123B7B4D5B}" = Windows Live Mesh
"{6B3BAE39-4ED1-4EEB-9769-A3AA0AA58CB4}" = Windows Live Movie Maker
"{6B556C37-8919-4991-AC34-93D018B9EA49}" = Windows Live Photo Common
"{6DCE9C3E-3DB7-4C3C-8B80-BC55781BB7B6}" = Windows Live Writer Resources
"{6F37D92B-41AA-44B7-80D2-457ABDE11896}" = Windows Live Photo Common
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71684DFF-CDED-450C-AF0C-4A1A6438A1A5}" = Windows Live Essentials
"{7257132D-7F65-41E6-A90F-43BF6099461A}" = Intel(R) WiDi
"{7272F232-A7E0-4B2B-A5D2-71B7C5E2379C}" = Windows Live Fotótár
"{7373E17D-18E0-44A7-AC3A-6A3BFB85D3B3}" = Windows Live Movie Maker
"{77BC9EAF-14C7-4338-9B1C-D5A3E142C0B8}" = Windows Live Photo Common
"{77DAF553-291A-4471-988C-5677D90DB57E}" = Windows Live Writer Resources
"{78906B56-0E81-42A7-AC25-F54C946E1538}" = Windows Live Photo Common
"{7A9D47BA-6D50-4087-866F-0800D8B89383}" = Podstawowe programy Windows Live
"{7AF8E500-B349-4A77-8265-9854E9A47925}" = Windows Live Movie Maker
"{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}" = Pošta Windows Live
"{7CB529B2-6C74-4878-9C3F-C29C3C3BBDC6}" = Windows Live Writer Resources
"{7D0DE76C-874E-4BDE-A204-F4240160693E}" = Windows Live Photo Common
"{7E90B133-FF47-48BB-91B8-36FC5A548FE9}" = Windows Live Writer Resources
"{80407BA7-7763-4395-AB98-5233F1B34E65}" = NVIDIA PhysX
"{80E8C65A-8F70-4585-88A2-ABC54BABD576}" = Windows Live Mesh
"{80EE9168-BB59-4F87-BF1A-57C137EAF714}" = LogMeIn Hamachi
"{826A9D28-CAB2-4950-8AAA-B639DCA444CE}" = Windows Live UX Platform Language Pack
"{82803FF3-563F-414F-A403-8D4C167D4120}" = Windows Live Mail
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{84267681-BF16-40B6-9564-27BC57D7D71C}" = Windows Live Photo Common
"{866C4563-ED53-43F3-A29D-8BEE2BD1BA3C}" = Nokia PC Suite
"{86E6D3A7-3ADC-44C0-B94E-85D2A9DD36B0}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D33ECF4-1A77-4674-ABAE-DFF978C5BC0A}" = Windows Live Movie Maker
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8EFCE1F8-8ADB-40F2-BED7-7728BED00EC0}" = Windows Live Essentials
"{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0415-0000-0000000FF1CE}" = Pakiet zgodności dla systemu Office 2007
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{97F77D62-5110-4FA3-A2D3-410B92D31199}" = Windows Live Fotogaléria
"{986EABFC-92F6-CECD-9E5A-B13CAC40BB1D}" = WPTx64
"{99BE7F5D-AB52-4404-9E03-4240FFAA7DE9}" = Windows Live Mesh
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9E771D5B-C429-4CBC-8730-3EBD9EC99E4C}" = Windows Live Movie Maker
"{A0087DDE-69D0-11E2-AD57-43CA6188709B}" = Adobe AIR
"{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh
"{A101F637-2E56-42C0-8E08-F1E9086BFAF3}" = Windows Live Movie Maker
"{A1668729-C4D2-49AE-877B-FB608362FFF1}" = Windows Live Essentials
"{A3389C72-1782-4BB4-BBAA-33345DE52E3F}" = Windows Live Messenger
"{A3FF5CB2-FB35-4658-8751-9EDE1D65B3AA}" = VMware Workstation
"{A57025CC-5F2E-4D01-B387-06DB10500D43}" = Nokia Connectivity Cable Driver
"{A5D42D71-4036-5F88-5085-657C9DF9F1DD}" = WPT Redistributables
"{A7056D45-C63A-4FE4-A69D-FB54EF9B21BB}" = Windows Live Messenger
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer
"{AB0DBC9A-422A-4888-A8E5-A32EC1779E68}_is1" = Sunrise Seven 1.2.61
"{AB1C87CB-1807-4CF0-B4C2-CEE14C18CDB4}" = tools-solaris
"{ab49740e-8aa6-4bd0-b4a5-a9fe45ba3714}" = doPDF 8
"{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package
"{AB78C965-5C67-409B-8433-D7B5BDB12073}" = Windows Live Writer Resources
"{ABE2F2AA-7ADC-4717-9573-BF3F83C696AC}" = Windows Live Mail
"{AC76BA86-0804-1033-1959-001802114130}" = Adobe Refresh Manager
"{AC76BA86-7AD7-1033-7B44-AB0000000001}" = Adobe Reader XI (11.0.10)
"{AD001A69-88CC-4766-B2DB-3C1DFAB9AC72}" = Windows Live Mesh
"{AE0F62A7-A1A2-407F-9F4C-48939BD9AD8D}" = tools-winPre2k
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B0002707-4F7E-4745-88A7-852DA8A88635}" = ASUS Sonic Focus
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}" = Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych
"{B0AD205F-60D0-4084-AFB8-34D9A706D9A8}" = Windows Live Essentials
"{B3BA4D1C-23EF-4859-9C11-1B2CCB7FADBB}" = ActiveX контрола на Windows Live Mesh за отдалечени връзки
"{B7B67AA5-12DA-4F01-918D-B1BF66779D8A}" = Windows Live Writer Resources
"{B81722D3-0A95-4BDE-AA1A-A2A5D12FCDB2}" = Windows Live Foto-galerija
"{B9B66F77-9D00-4CA4-BDF1-BBA8236B4DB6}" = Windows Live Writer
"{BD0C3887-64E6-41D8-9A38-BC6F34369352}" = Windows Live Messenger
"{BD215FCB-27E8-4C86-9251-8B8C1D548743}" = Windows Live Messenger
"{BD4EBDB5-EB14-4120-BB04-BE0A26C7FB3E}" = Windows Live Photo Common
"{BF35168D-F6F9-4202-BA87-86B5E3C9BF7A}" = Windows Live Mesh
"{C01FCACE-CC3D-49A2-ADC2-583A49857C58}" = Windows Live Essentials
"{C08D5964-C42F-48EE-A893-2396F9562A7C}" = Windows Live Mesh
"{C1C9D199-B4DD-4895-92DD-9A726A2FE341}" = Windows Live Writer
"{C454280F-3C3E-4929-B60E-9E6CED5717E7}" = Windows Live Mail
"{C4BC5A5F-4A97-47CC-99C3-AB8E10572AFE}" = Wireless Console 3
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail
"{C7DEE8F5-29D4-4A5E-823B-4A7850C5E53D}" = Windows Live'i fotogalerii
"{C8421D85-CA0E-4E93-A9A9-B826C4FB88EA}" = Windows Live Mail
"{C877E454-FA36-409A-A00E-1240CEC61BBD}" = „Windows Live“ fotogalerija
"{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}" = Galeria fotografii usługi Windows Live
"{CB66242D-12B1-4494-82D2-6F53A7E024A3}" = Galerie foto Windows Live
"{CD7DE859-AA5C-8266-0886-DCF6BD8BF283}" = e-Deklaracje Desktop
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CF936193-C584-458C-B793-15FA945621AF}" = Windows Live fotoattēlu galerija
"{CF9DEFAA-12CD-4D04-AA45-F9F667D21E2E}" = Windows Live Movie Maker
"{D06F10C5-3EDD-4B29-A3B5-16BBB9A047F8}" = Windows Live Mesh
"{D07B1FDA-876B-4914-9E9A-309732B6D44F}" = Windows Live Mail
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D102611A-6466-4101-A51D-51069303AC65}" = tools-linux
"{D27DF849-C8C7-4892-A7F1-E0B381A1BD01}" = Windows Live Writer
"{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D47C66BE-0EB5-4587-93FE-D1E176C4B25C}" = Windows Live Messenger
"{D4F102C5-EEA1-CAE1-8E67-1A7FCE27F673}" = Windows Software Development Kit EULA
"{D58D3C8E-2B39-455C-AE79-878AEA3D38FC}" = HP Unified IO
"{D5A4E5F3-9ACD-412E-B380-F838DF9787B9}" = Windows Live Writer Resources
"{D987098B-3AD4-4E88-B80E-CF27A32D1955}" = Windows Live Writer Resources
"{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E14DDED2-919B-FCCB-84AC-5ABB6D182D46}" = Kits Configuration Installer
"{E5377D46-83C5-445A-A1F1-830336B42A10}" = Windows Live Galerija fotografija
"{E55E0C35-AC3C-4683-BA2F-834348577B80}" = Windows Live Writer
"{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}" = Fotogalerija Windows Live
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{E9AD2143-26D5-4201-BED1-19DCC03B407D}" = Windows Live Messenger
"{EA777812-4905-4C08-8F6E-13BDCC734609}" = Windows Live UX Platform Language Pack
"{EAB1BDF2-734A-4D44-9169-7615D185C974}" = Windows Live Mesh
"{EC20FB81-9B5E-4B97-92A2-8DC52548EFCE}" = Windows Live Mesh
"{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera
"{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1" = War Thunder Launcher 1.0.1.278
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2979AAA-FDD7-4CB3-93BC-5C24D965D679}" = Windows Live Messenger
"{F35DC85A-E96B-496B-ABE7-F04192824856}" = Windows Live Messenger
"{F4BEA6C1-AAC3-4810-AAEA-588E26E0F237}" = Windows Live UX Platform Language Pack
"{F66430D8-08E6-4C96-B9B7-90E66E27D58C}" = Windows Live Mail
"{F783464C-C7C6-4E9B-AC40-BC90E5414BAF}" = Windows Live Messenger
"{F80E5450-3EF3-4270-B26C-6AC53BEC5E76}" = Windows Live Movie Maker
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FA20D803-14E5-4B00-8F03-B519D46F9D4A}" = Windows Live Messenger
"{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}" = ASUS Live Update
"{FA6CF94F-DACF-4FE7-959D-55C421B91B17}" = Windows Live Mail
"{FB3D07AE-73D0-47A9-AC12-6F50BF8B6202}" = Windows Live Movie Maker
"{FB79FDB7-4DE1-453D-99FE-9A880F57380E}" = Windows Live Fotogalerie
"{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials
"{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}" = Windows Live Essentials
"{FEEF7F78-5876-438B-B554-C4CC426A4302}" = Windows Live Essentials
"{FF737490-5A2D-4269-9D82-97DB2F7C0B09}" = Windows Live Movie Maker
"{FFD9383C-01D5-4897-A954-43AF599AED30}" = tools-windows
"{FFD9C303-D80B-4E0E-B03E-22BE5AD68FDC}" = Commandos2, Men of Courage
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AIMP3" = AIMP3
"AmUStor" = Alcor Micro USB Card Reader
"Asus Vibe2.0" = AsusVibe2.0
"ASUS WebStorage" = ASUS WebStorage
"AsusScr_U Series_ENG" = AsusScr_U Series_ENG
"avast" = avast! Free Antivirus
"Counter-Strike 1.6" = Counter-Strike 1.6
"e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1" = e-Deklaracje Desktop
"ESET Online Scanner" = ESET Online Scanner v3
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"ForceBindIP" = ForceBindIP
"FreeSpace2" = FreeSpace 2
"Gadu-Gadu" = Gadu-Gadu 7.7
"InstallShield_{14193F8A-F485-444E-8ACA-287A74595D9D}" = Commandos, Beyond the Call of Duty
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite
"InstallShield_{36B0DC39-3282-40EB-8587-B875CE46C3A7}" = ExpressGateCloud
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{4A9040F9-A854-4358-80E8-BF508ECD477C}" = Commandos3, Destination Berlin
"InstallShield_{63378C93-A47B-45AF-AAB3-BA082992AF6B}" = Commandos: Behind Enemy Lines
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{FFD9C303-D80B-4E0E-B03E-22BE5AD68FDC}" = Commandos2, Men of Courage
"Internet Manager" = Internet Manager
"IrfanView" = IrfanView (remove only)
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 2.1.6.1022
"NapiProjekt_is1" = NapiProjekt (2.1.0.2287)
"Nokia PC Suite" = Nokia PC Suite
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010
"OpenAL" = OpenAL
"PowerISO" = PowerISO
"ProInst" = Intel PROSet Wireless
"Quake III Arena" = Quake III Arena
"Soldat_is1" = Soldat 1.6.7
"StarCraft" = StarCraft
"uTorrent" = µTorrent
"Verbatim Hard Drive Formatter_is1" = Verbatim Hard Drive Formatter 1.42
"VMware_Workstation" = VMware Workstation
"Warcraft III" = Warcraft III
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.20 (32-bitowy)
"Yahoo! Messenger" = Yahoo! Messenger

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-306856903-3169835595-2789131194-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Flux" = f.lux
"Google Chrome" = Google Chrome
"Spotify" = Spotify
"Warcraft III" = Warcraft III: wszystkie elementy

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015-05-05 13:44:14 | Computer Name = Asus-Komputer | Source = SideBySide | ID = 16842832
Description = Nie można wygenerować kontekstu aktywacji dla „c:\program files (x86)\ESET\eset
online scanner\ESETSmartInstaller.exe”. Błąd w pliku manifestu lub w pliku zasad
„” w wierszu .  Wersja składnika wymagana przez aplikację powoduje konflikt z inną
wersją składnika, która jest już aktywna.  Składniki powodujące konflikt:  Składnik
1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Składnik
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error - 2015-05-05 13:45:15 | Computer Name = Asus-Komputer | Source = SideBySide | ID = 16842785
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Nokia\Nokia
PC Suite 7\TIS_Windows7PIM.dll".  Nie można odnaleźć zestawu zależnego Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Użyj
narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error - 2015-05-05 16:16:45 | Computer Name = Asus-Komputer | Source = NvStreamSvc | ID = 133073
Description =

Error - 2015-05-06 15:46:46 | Computer Name = Asus-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: NvStreamNetworkService.exe, wersja:
4.1.1943.6202, sygnatura czasowa: 0x551399be  Nazwa modułu powodującego błąd: NvStreamNetworkService.exe,
wersja: 4.1.1943.6202, sygnatura czasowa: 0x551399be  Kod wyjątku: 0xc0000005  Przesunięcie
błędu: 0x00000000004e920f  Identyfikator procesu powodującego błąd: 0x1058  Godzina
uruchomienia aplikacji powodującej błąd: 0x01d088354a59460f  Ścieżka aplikacji powodującej
błąd: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Ścieżka
modułu powodującego błąd: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Identyfikator
raportu: a070ae7f-f428-11e4-8593-4c809304a190

Error - 2015-05-06 15:52:12 | Computer Name = Asus-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = Występująca w rejestrze wartość ciągu nazwy licznika wydajności jest
niepoprawnie sformatowana. Wadliwie sformułowany ciąg to  . Pierwszy wpis DWORD
w sekcji danych (Data) zawiera wartość indeksu wadliwie sformułowanego ciągu, a
drugi i trzeci wpis DWORD w sekcji danych zawiera ostatnie prawidłowe wartości indeksu.

Error - 2015-05-06 20:15:22 | Computer Name = Asus-Komputer | Source = NvStreamSvc | ID = 133073
Description =

Error - 2015-05-08 09:37:55 | Computer Name = Asus-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: NvStreamNetworkService.exe, wersja:
4.1.1943.6202, sygnatura czasowa: 0x551399be  Nazwa modułu powodującego błąd: NvStreamNetworkService.exe,
wersja: 4.1.1943.6202, sygnatura czasowa: 0x551399be  Kod wyjątku: 0xc0000005  Przesunięcie
błędu: 0x00000000004e920f  Identyfikator procesu powodującego błąd: 0x1380  Godzina
uruchomienia aplikacji powodującej błąd: 0x01d08993f7afd3eb  Ścieżka aplikacji powodującej
błąd: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Ścieżka
modułu powodującego błąd: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Identyfikator
raportu: 6e3d4748-f587-11e4-b8a7-4c809304a190

Error - 2015-05-08 09:38:59 | Computer Name = Asus-Komputer | Source = NvStreamSvc | ID = 133073
Description =

Error - 2015-05-08 11:46:15 | Computer Name = Asus-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: NvStreamNetworkService.exe, wersja:
4.1.1943.6202, sygnatura czasowa: 0x551399be  Nazwa modułu powodującego błąd: NvStreamNetworkService.exe,
wersja: 4.1.1943.6202, sygnatura czasowa: 0x551399be  Kod wyjątku: 0xc0000005  Przesunięcie
błędu: 0x00000000004e920f  Identyfikator procesu powodującego błąd: 0xdf8  Godzina
uruchomienia aplikacji powodującej błąd: 0x01d089a6001d0f2d  Ścieżka aplikacji powodującej
błąd: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Ścieżka
modułu powodującego błąd: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Identyfikator
raportu: 5bbcca60-f599-11e4-a2a4-4c809304a190

Error - 2015-05-08 11:51:53 | Computer Name = Asus-Komputer | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = Występująca w rejestrze wartość ciągu nazwy licznika wydajności jest
niepoprawnie sformatowana. Wadliwie sformułowany ciąg to  . Pierwszy wpis DWORD
w sekcji danych (Data) zawiera wartość indeksu wadliwie sformułowanego ciągu, a
drugi i trzeci wpis DWORD w sekcji danych zawiera ostatnie prawidłowe wartości indeksu.

[ System Events ]
Error - 2015-05-08 09:37:47 | Computer Name = Asus-Komputer | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.

Error - 2015-05-08 11:36:30 | Computer Name = Asus-Komputer | Source = EventLog | ID = 6008
Description = Poprzednie zamknięcie systemu przy 17:34:36 na ?2015-?05-?08 było
nieoczekiwane.

Error - 2015-05-08 11:36:36 | Computer Name = ASUS-KOMPUTER | Source = BugCheck | ID = 1001
Description =

Error - 2015-05-08 11:39:16 | Computer Name = Asus-Komputer | Source = EventLog | ID = 6008
Description = Poprzednie zamknięcie systemu przy 17:37:26 na ?2015-?05-?08 było
nieoczekiwane.

Error - 2015-05-08 11:39:25 | Computer Name = ASUS-KOMPUTER | Source = BugCheck | ID = 1001
Description =

Error - 2015-05-08 11:42:05 | Computer Name = Asus-Komputer | Source = EventLog | ID = 6008
Description = Poprzednie zamknięcie systemu przy 17:40:09 na ?2015-?05-?08 było
nieoczekiwane.

Error - 2015-05-08 11:42:13 | Computer Name = ASUS-KOMPUTER | Source = BugCheck | ID = 1001
Description =

Error - 2015-05-08 11:44:28 | Computer Name = Asus-Komputer | Source = EventLog | ID = 6008
Description = Poprzednie zamknięcie systemu przy 17:42:58 na ?2015-?05-?08 było
nieoczekiwane.

Error - 2015-05-08 11:44:36 | Computer Name = ASUS-KOMPUTER | Source = BugCheck | ID = 1001
Description =

Error - 2015-05-08 11:46:08 | Computer Name = Asus-Komputer | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego:   cdrom


< End of report >


Liczę na pomoc, za którą z góry dziękuję :)
M.K
~user
 
Posty: 37
Dołączenie: 28 Lip 2006, 01:04



Win7 częste bluescreeny

Postprzez ordynat 08 Maj 2015, 19:48

Problemy sprzetowe - to nie do tego działu forum.

Co do logów: nic podejrzanego.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKU\S-1-5-21-306856903-3169835595-2789131194-1001..\Run: [Power2GoExpress] File not found
O4 - HKLM..\Run: [] File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 9 gości