striperman

Access violation

Recommended Posts

I have a windows 7 system this morning I got this error.

 

 

Access violation at address 77773AC3 in module'ntdll.dll.' Read of address 00000000

I have been having problems of it not doing automatic scans could not get the icon on desktop to activate it,was able to shut down and restart the machine and then it would scan.

Any help greatly appreciated.....

Share this post


Link to post
Share on other sites

Do you also have these issues when Emsisoft Anti-Malware isn't running? You can test this by doing the following:

  • Open Emsisoft Anti-Malware.
  • Go to Configuration in the menu on the left.
  • Uncheck the option that says Enable Guard on system startup.
  • Restart your computer.
To get Emsisoft Anti-Malware to run on startup again, just reenable that option and restart your computer.

Share this post


Link to post
Share on other sites

I tried that and still got the message EurekaLog 7.0.6.0  

 
Application:
-------------------------------------------------------
  1.1 Start Date      : Thu, 12 Dec 2013 05:26:00 -0500
  1.2 Name/Description: a2start.exe - (Security Center)
  1.3 Version Number  : 8.1.0.33
  1.4 Parameters      : 
  1.5 Compilation Date: Mon, 2 Dec 2013 14:31:55 -0500
  1.6 Up Time         : 3 second(s)
 
Exception:
-----------------------------------------------------------------------------------------------------------
  2.1 Date          : Thu, 12 Dec 2013 05:26:03 -0500
  2.2 Address       : 77AD3AB9
  2.3 Module Name   : ntdll.dll - (NT Layer DLL)
  2.4 Module Version: 6.1.7601.18247
  2.5 Type          : EAccessViolation
  2.6 Message       : Access violation at address 77AD3AC3 in module 'ntdll.dll'. Read of address 00000000.
  2.7 ID            : C9B90000
  2.8 Count         : 1
  2.9 Status        : New
  2.10 Note         : 
  2.11 Sent         : 0
 
User:
-------------------------------------------------------
  3.1 ID        : Freddie
  3.2 Name      : Freddie
  3.3 Email     : 
  3.4 Company   : 
  3.5 Privileges: SeShutdownPrivilege             - OFF
                  SeChangeNotifyPrivilege         - ON
                  SeUndockPrivilege               - OFF
                  SeIncreaseWorkingSetPrivilege   - OFF
                  SeTimeZonePrivilege             - OFF
 
Active Controls:
------------------------------------
  4.1 Form Class   : Progman
  4.2 Form Text    : Program Manager
  4.3 Control Class: 
  4.4 Control Text : 
 
Computer:
-----------------------------------------------------------------------------------------------
  5.1 Name            : FREDDIE-PC
  5.2 Total Memory    : 6405734400 (5.97 Gb)
  5.3 Free Memory     : 4507316224 (4.20 Gb)
  5.4 Total Disk      : 986405924864 (918.66 Gb)
  5.5 Free Disk       : 927898476544 (864.17 Gb)
  5.6 System Up Time  : 2 minute(s), 25 second(s)
  5.7 Processor       : Pentium® Dual-Core  CPU      E5800  @ 3.20GHz
  5.8 Display Mode    : 1920 x 1080, 32 bit
  5.9 Display DPI     : 96
  5.10 Video Card     : Intel® G45/G43 Express Chipset (driver 8.15.10.2555 - RAM 2967986176)
  5.11 Printer        : HP Photosmart C5200 series (driver 6.1.7601.17514)
  5.12 Virtual Machine: 
 
Operating System:
--------------------------------------------
  6.1 Type    : Microsoft Windows 7 (64 bit)
  6.2 Build # : 7601
  6.3 Update  : Service pack 1
  6.4 Language: English
  6.5 Charset : 0
 
Network:
---------------------------------------------------------------------------------------
  7.1 IP Address: 000.000.000.000 - 000.000.000.000 - 000.000.000.000 - 010.000.000.002
  7.2 Submask   : 000.000.000.000 - 000.000.000.000 - 000.000.000.000 - 255.255.255.000
  7.3 Gateway   : 000.000.000.000 - 000.000.000.000 - 000.000.000.000 - 010.000.000.001
  7.4 DNS 1     : 000.000.000.000 - 000.000.000.000 - 000.000.000.000 - 075.075.075.075
  7.5 DNS 2     : 000.000.000.000 - 000.000.000.000 - 000.000.000.000 - 075.075.076.076
  7.6 DHCP      : ON              - ON              - ON              - ON             
 
Steps to reproduce:
------------
  8.1 Text: 
 
 
Call Stack Information:
----------------------------------------------------------------------------------------------------------------------------------
|Methods |Details|Stack   |Address |Module     |Offset  |Unit   |Class       |Procedure/Method                         |Line     |
----------------------------------------------------------------------------------------------------------------------------------
|*Exception Thread: ID=4560; Parent=0; Priority=0                                                                                |
|Class=; Name=MAIN                                                                                                               |
|DeadLock=0; Wait Chain=                                                                                                         |
|Comment=                                                                                                                        |
|--------------------------------------------------------------------------------------------------------------------------------|
|7FFFFFFE|03     |00000000|77AD3AB9|ntdll.dll  |00033AB9|ntdll  |            |(possible RtlImageNtHeader+2341)         |         |
|00000020|03     |0018F8AC|77ACE387|ntdll.dll  |0002E387|ntdll  |            |(possible RtlInitUnicodeString+351)      |         |
|00000020|03     |0018F924|77AD3CF9|ntdll.dll  |00033CF9|ntdll  |            |(possible RtlImageNtHeader+2917)         |         |
|00000020|03     |0018FF2C|0040EEEA|a2start.exe|0000EEEA|FastMM4|            |FastGetMem                               |         |
|00000020|04     |0018FF3C|005D63FA|a2start.exe|001D63FA|Forms  |TApplication|CreateForm                               |9879[13] |
|00000020|04     |0018FF74|007AC787|a2start.exe|003AC787|a2start|            |Initialization                           |69[2]    |
|00000020|03     |0018FFD8|77AD9F40|ntdll.dll  |00039F40|ntdll  |            |(possible RtlInitializeExceptionChain+49)|         |
----------------------------------------------------------------------------------------------------------------------------------
 
Modules Information:
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
|Handle  |Name             |Description                                        |Version           |Size    |Modified           |Path                                                                                                          |
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
|00400000|a2start.exe      |Security Center                                    |8.1.0.33          |6196256 |2013-12-04 10:06:43|C:\Program Files (x86)\Emsisoft Anti-Malware\                                                                 |
|02FE0000|a2framework.dll  |Framework Module                                   |8.1.0.31          |3644904 |2013-12-04 09:06:34|C:\Program Files (x86)\Emsisoft Anti-Malware\                                                                 |
|10000000|BtMmHook.dll     |Multimedia Keys Hook DLL                           |6.3.0.7500        |226592  |2010-12-23 17:12:16|C:\Program Files\WIDCOMM\Bluetooth Software\syswow64\                                                         |
|719C0000|dwmapi.dll       |Microsoft Desktop Window Manager API               |6.1.7600.16385    |67072   |2009-07-13 20:15:13|C:\Windows\System32\                                                                                          |
|71DF0000|uxtheme.dll      |Microsoft UxTheme Library                          |6.1.7600.16385    |245760  |2009-07-13 20:11:24|C:\Windows\System32\                                                                                          |
|722C0000|apphelp.dll      |Application Compatibility Client Library           |6.1.7601.17514    |295936  |2010-11-20 07:18:03|C:\Windows\System32\                                                                                          |
|72370000|ntshrui.dll      |Shell extensions for sharing                       |6.1.7601.17755    |442880  |2012-02-24 19:40:38|C:\Windows\System32\                                                                                          |
|72880000|wkscli.dll       |Workstation Service Client DLL                     |6.1.7601.17514    |47104   |2010-11-20 07:21:36|C:\Windows\System32\                                                                                          |
|72A00000|rsaenh.dll       |Microsoft Enhanced Cryptographic Provider          |6.1.7600.16385    |242936  |2009-07-13 20:17:54|C:\Windows\System32\                                                                                          |
|72A40000|cryptsp.dll      |Cryptographic Service Provider API                 |6.1.7600.16385    |78848   |2009-07-13 20:15:07|C:\Windows\System32\                                                                                          |
|72AC0000|srvcli.dll       |Server Service Client DLL                          |6.1.7601.17514    |90112   |2010-11-20 07:21:26|C:\Windows\System32\                                                                                          |
|72AE0000|netutils.dll     |Net Win32 API Helpers DLL                          |6.1.7601.17514    |22528   |2010-11-20 07:20:29|C:\Windows\System32\                                                                                          |
|72AF0000|netapi32.dll     |Net Win32 API DLL                                  |6.1.7601.17887    |57344   |2012-07-04 16:16:56|C:\Windows\System32\                                                                                          |
|73660000|gameux.dll       |Games Explorer                                     |6.1.7601.18020    |2576384 |2012-12-07 07:20:43|C:\Windows\SysWOW64\                                                                                          |
|738E0000|explorerframe.dll|ExplorerFrame                                      |6.1.7601.17514    |1493504 |2010-11-20 07:19:01|C:\Windows\System32\                                                                                          |
|73A60000|cscapi.dll       |Offline Files Win32 API                            |6.1.7601.17514    |34816   |2010-11-20 07:18:25|C:\Windows\System32\                                                                                          |
|73A70000|wer.dll          |Windows Error Reporting DLL                        |6.1.7601.17514    |381440  |2010-11-20 07:21:35|C:\Windows\SysWOW64\                                                                                          |
|73AE0000|xmllite.dll      |Microsoft XmlLite Library                          |1.3.1001.0        |180224  |2011-06-15 23:33:18|C:\Windows\SysWOW64\                                                                                          |
|73B10000|slc.dll          |Software Licensing Client Dll                      |6.1.7600.16385    |27136   |2009-07-13 20:16:15|C:\Windows\System32\                                                                                          |
|73C20000|linkinfo.dll     |Windows Volume Tracking                            |6.1.7600.16385    |22016   |2009-07-13 20:15:36|C:\Windows\System32\                                                                                          |
|73C50000|dui70.dll        |Windows DirectUI Engine                            |6.1.7600.16385    |717824  |2009-07-13 20:15:13|C:\Windows\System32\                                                                                          |
|73D10000|duser.dll        |Windows DirectUser Engine                          |6.1.7600.16385    |181248  |2009-07-13 20:15:13|C:\Windows\System32\                                                                                          |
|73D40000|samcli.dll       |Security Accounts Manager Client DLL               |6.1.7601.17514    |51200   |2010-11-20 07:21:04|C:\Windows\System32\                                                                                          |
|74020000|GdiPlus.dll      |Microsoft GDI+                                     |6.1.7601.18120    |1625088 |2013-04-02 23:50:20|C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b36\        |
|74250000|dnsapi.dll       |DNS Client API DLL                                 |6.1.7601.17570    |270336  |2011-03-03 00:38:01|C:\Windows\System32\                                                                                          |
|74300000|logoncli.dll     |Net Logon Client DLL                               |6.1.7601.17514    |127488  |2010-11-20 07:19:29|C:\Windows\System32\                                                                                          |
|74500000|dhcpcsvc6.DLL    |DHCPv6 Client                                      |6.1.7601.17970    |44032   |2012-10-09 12:40:31|C:\Windows\System32\                                                                                          |
|74640000|riched20.dll     |Rich Text Edit Control, v3.1                       |5.31.23.1230      |473600  |2010-11-20 07:21:03|C:\Windows\System32\                                                                                          |
|74980000|dhcpcsvc.dll     |DHCP Client Service                                |6.1.7600.16385    |61952   |2009-07-13 20:15:11|C:\Windows\System32\                                                                                          |
|74E00000|winnsi.dll       |Network Store Information RPC interface            |6.1.7600.16385    |16896   |2009-07-13 20:16:19|C:\Windows\System32\                                                                                          |
|74E10000|IPHLPAPI.DLL     |IP Helper API                                      |6.1.7601.17514    |103936  |2010-11-20 07:19:23|C:\Windows\System32\                                                                                          |
|74E30000|sfc_os.dll       |Windows File Protection                            |6.1.7600.16385    |40960   |2009-07-13 20:16:14|C:\Windows\System32\                                                                                          |
|74E40000|sfc.dll          |Windows File Protection                            |6.1.7600.16385    |2560    |2009-07-13 20:10:22|C:\Windows\System32\                                                                                          |
|74E50000|propsys.dll      |Microsoft Property System                          |7.0.7601.17514    |988160  |2010-11-20 07:20:57|C:\Windows\System32\                                                                                          |
|74F50000|comctl32.dll     |User Experience Controls Library                   |6.10.7601.17514   |1680896 |2010-11-20 06:55:09|C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\|
|750F0000|ntmarta.dll      |Windows NT MARTA provider                          |6.1.7600.16385    |121856  |2009-07-13 20:16:11|C:\Windows\System32\                                                                                          |
|751F0000|wtsapi32.dll     |Windows Remote Desktop Session Host Server SDK APIs|6.1.7601.17514    |40448   |2010-11-20 07:21:39|C:\Windows\System32\                                                                                          |
|75220000|profapi.dll      |User Profile Basic API                             |6.1.7600.16385    |31744   |2009-07-13 20:16:12|C:\Windows\System32\                                                                                          |
|75230000|userenv.dll      |Userenv                                            |6.1.7601.17514    |81920   |2010-11-20 07:21:33|C:\Windows\System32\                                                                                          |
|75270000|winspool.drv     |Windows Spooler Driver                             |6.1.7601.17514    |320000  |2010-11-20 07:16:50|C:\Windows\System32\                                                                                          |
|75360000|msimg32.dll      |GDIEXT Client DLL                                  |6.1.7600.16385    |4608    |2009-07-13 20:15:44|C:\Windows\System32\                                                                                          |
|753E0000|version.dll      |Version Checking and File Installation Libraries   |6.1.7600.16385    |21504   |2009-07-13 20:16:17|C:\Windows\System32\                                                                                          |
|754B0000|CRYPTBASE.dll    |Base cryptographic API DLL                         |6.1.7600.16385    |36864   |2009-07-13 20:15:07|C:\Windows\SysWOW64\                                                                                          |
|754C0000|sspicli.dll      |Security Support Provider Interface                |6.1.7601.18270    |96768   |2013-09-24 20:58:17|C:\Windows\SysWOW64\                                                                                          |
|75520000|setupapi.dll     |Windows Setup API                                  |6.1.7601.17514    |1667584 |2010-11-20 07:21:14|C:\Windows\SysWOW64\                                                                                          |
|758F0000|rpcrt4.dll       |Remote Procedure Call Runtime                      |6.1.7601.18205    |663552  |2013-07-08 23:52:33|C:\Windows\SysWOW64\                                                                                          |
|75BB0000|KERNELBASE.dll   |Windows NT BASE API Client DLL                     |6.1.7601.18229    |274944  |2013-08-01 20:50:42|C:\Windows\SysWOW64\                                                                                          |
|75C00000|shlwapi.dll      |Shell Light-weight Utility Library                 |6.1.7601.17514    |350208  |2010-11-20 07:21:19|C:\Windows\SysWOW64\                                                                                          |
|75C60000|imm32.dll        |Multi-User Windows IMM32 API Client DLL            |6.1.7601.17514    |119808  |2010-11-20 07:08:51|C:\Windows\System32\                                                                                          |
|75CC0000|cfgmgr32.dll     |Configuration Manager DLL                          |6.1.7601.17621    |145920  |2011-05-24 05:39:38|C:\Windows\SysWOW64\                                                                                          |
|75E30000|clbcatq.dll      |COM+ Configuration Catalog                         |2001.12.8530.16385|522240  |2009-07-13 20:15:03|C:\Windows\SysWOW64\                                                                                          |
|75EC0000|user32.dll       |Multi-User Windows USER API Client DLL             |6.1.7601.17514    |833024  |2010-11-20 07:08:57|C:\Windows\SysWOW64\                                                                                          |
|75FC0000|crypt32.dll      |Crypto API32                                       |6.1.7601.18277    |1168384 |2013-10-05 14:57:25|C:\Windows\SysWOW64\                                                                                          |
|760F0000|imagehlp.dll     |Windows NT Image Helper                            |6.1.7601.18288    |159232  |2013-10-18 20:36:59|C:\Windows\SysWOW64\                                                                                          |
|76120000|ole32.dll        |Microsoft OLE for Windows                          |6.1.7601.17514    |1414144 |2010-11-20 07:20:49|C:\Windows\SysWOW64\                                                                                          |
|76280000|oleaut32.dll     |                                                   |6.1.7601.17676    |571904  |2011-08-26 23:26:27|C:\Windows\SysWOW64\                                                                                          |
|76320000|psapi.dll        |Process Status Helper                              |6.1.7600.16385    |6144    |2009-07-13 20:16:12|C:\Windows\SysWOW64\                                                                                          |
|76330000|sechost.dll      |Host for SCM/SDDL/LSA Lookup APIs                  |6.1.7600.16385    |92160   |2009-07-13 20:16:13|C:\Windows\SysWOW64\                                                                                          |
|76350000|nsi.dll          |NSI User-mode interface DLL                        |6.1.7600.16385    |8704    |2009-07-13 20:16:11|C:\Windows\SysWOW64\                                                                                          |
|76360000|msvcrt.dll       |Windows NT CRT DLL                                 |7.0.7601.17744    |690688  |2012-02-24 19:32:12|C:\Windows\SysWOW64\                                                                                          |
|76410000|devobj.dll       |Device Information Set DLL                         |6.1.7601.17621    |64512   |2011-05-24 05:40:05|C:\Windows\SysWOW64\                                                                                          |
|76430000|advapi32.dll     |Advanced Windows 32 Base API                       |6.1.7601.18247    |640512  |2013-08-28 20:48:17|C:\Windows\SysWOW64\                                                                                          |
|764D0000|kernel32.dll     |Windows NT BASE API Client DLL                     |6.1.7601.18229    |1114112 |2013-08-01 20:50:41|C:\Windows\SysWOW64\                                                                                          |
|76660000|gdi32.dll        |GDI Client DLL                                     |6.1.7601.18275    |311808  |2013-10-02 21:00:44|C:\Windows\SysWOW64\                                                                                          |
|76720000|Wldap32.dll      |Win32 LDAP API DLL                                 |6.1.7601.17514    |269824  |2010-11-20 07:21:36|C:\Windows\SysWOW64\                                                                                          |
|76770000|lpk.dll          |Language Pack                                      |6.1.7601.18177    |25600   |2013-06-05 23:57:01|C:\Windows\SysWOW64\                                                                                          |
|76810000|ws2_32.dll       |Windows Socket 2.0 32-Bit DLL                      |6.1.7601.17514    |206848  |2010-11-20 07:21:38|C:\Windows\SysWOW64\                                                                                          |
|76850000|usp10.dll        |Uniscribe Unicode script processor                 |1.626.7601.18009  |626688  |2012-11-21 23:45:03|C:\Windows\SysWOW64\                                                                                          |
|76900000|shell32.dll      |Windows Shell Common Dll                           |6.1.7601.18222    |12872704|2013-07-25 20:55:59|C:\Windows\SysWOW64\                                                                                          |
|77550000|comdlg32.dll     |Common Dialogs DLL                                 |6.1.7601.17514    |485888  |2010-11-20 07:18:23|C:\Windows\SysWOW64\                                                                                          |
|775D0000|msctf.dll        |MSCTF Server DLL                                   |6.1.7600.16385    |828928  |2009-07-13 20:15:43|C:\Windows\SysWOW64\                                                                                          |
|77A70000|msasn1.dll       |ASN.1 Runtime APIs                                 |6.1.7601.17514    |34304   |2010-11-20 07:19:45|C:\Windows\SysWOW64\                                                                                          |
|77AA0000|ntdll.dll        |NT Layer DLL                                       |6.1.7601.18247    |1292192 |2013-08-28 20:50:30|C:\Windows\SysWOW64\                                                                                          |
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
Processes Information:
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
|ID  |Name                        |Description                    |Version       |Memory   |Priority    |Threads|Path                                               |
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
|0   |[system Process]            |                               |              |0        |            |2      |                                                   |
|4   |System                      |                               |              |0        |Normal      |107    |                                                   |
|112 |svchost.exe                 |                               |              |0        |Normal      |18     |                                                   |
|296 |smss.exe                    |                               |              |0        |Above-Normal|2      |                                                   |
|444 |svchost.exe                 |                               |              |0        |Normal      |20     |                                                   |
|448 |csrss.exe                   |                               |              |0        |High        |9      |                                                   |
|496 |csrss.exe                   |                               |              |0        |High        |12     |                                                   |
|508 |wininit.exe                 |                               |              |0        |High        |4      |                                                   |
|560 |winlogon.exe                |                               |              |0        |High        |5      |                                                   |
|616 |services.exe                |                               |              |0        |Normal      |28     |                                                   |
|628 |lsass.exe                   |                               |              |0        |Normal      |8      |                                                   |
|632 |svchost.exe                 |                               |              |0        |Normal      |28     |                                                   |
|644 |lsm.exe                     |                               |              |0        |Normal      |12     |                                                   |
|740 |svchost.exe                 |                               |              |0        |Normal      |18     |                                                   |
|776 |igfxtray.exe                |                               |              |7376896  |Normal      |6      |C:\Windows\System32\                               |
|800 |ASCService.exe              |                               |              |0        |High        |14     |                                                   |
|888 |a2service.exe               |Emsisoft Anti-Malware Service  |8.1.0.33      |0        |Normal      |44     |                                                   |
|1008|svchost.exe                 |                               |              |0        |Normal      |10     |                                                   |
|1028|svchost.exe                 |                               |              |0        |Normal      |44     |                                                   |
|1112|audiodg.exe                 |                               |              |19079168 |Normal      |5      |C:\Windows\System32\                               |
|1148|svchost.exe                 |                               |              |0        |Normal      |6      |                                                   |
|1216|DockLogin.exe               |                               |              |0        |Real-Time   |6      |                                                   |
|1240|SbieSvc.exe                 |                               |              |0        |Normal      |20     |                                                   |
|1428|svchost.exe                 |                               |              |0        |Normal      |27     |                                                   |
|1456|svchost.exe                 |                               |              |0        |Normal      |11     |                                                   |
|1568|Updater.exe                 |                               |              |0        |Normal      |9      |                                                   |
|1580|ToolbarUpdater.exe          |                               |              |0        |Normal      |8      |                                                   |
|1640|spoolsv.exe                 |                               |              |0        |Normal      |19     |                                                   |
|1696|svchost.exe                 |                               |              |0        |Normal      |16     |                                                   |
|1748|NOBuAgent.exe               |                               |              |0        |Normal      |5      |                                                   |
|1784|ACService.exe               |                               |              |0        |Normal      |3      |                                                   |
|1820|armsvc.exe                  |                               |              |0        |Normal      |5      |                                                   |
|1852|AppleMobileDeviceService.exe|                               |              |0        |Normal      |11     |                                                   |
|1916|BtwRSupportService.exe      |                               |              |0        |Normal      |7      |                                                   |
|1956|mDNSResponder.exe           |                               |              |0        |Normal      |5      |                                                   |
|1980|btwdins.exe                 |                               |              |0        |Normal      |9      |                                                   |
|2028|LiveUpdate.exe              |                               |              |0        |Normal      |10     |                                                   |
|2076|WLIDSVC.EXE                 |                               |              |0        |Normal      |13     |                                                   |
|2140|WLIDSVCM.EXE                |                               |              |0        |Normal      |6      |                                                   |
|2372|loggingserver.exe           |                               |              |0        |Normal      |2      |                                                   |
|2380|ASCTray.exe                 |Advanced SystemCare 7          |7.0.0.322     |20606976 |Normal      |7      |C:\Program Files (x86)\IObit\Advanced SystemCare 7\|
|2384|conhost.exe                 |                               |              |0        |Normal      |2      |                                                   |
|2432|BTTray.exe                  |Bluetooth Tray Application     |6.3.0.7500    |14987264 |Normal      |15     |C:\Program Files\WIDCOMM\Bluetooth Software\       |
|2484|taskhost.exe                |                               |              |11763712 |Normal      |11     |C:\Windows\System32\                               |
|2560|taskeng.exe                 |Task Scheduler Engine          |6.1.7601.17514|7716864  |Normal      |9      |C:\Windows\System32\                               |
|2580|dwm.exe                     |                               |              |26693632 |High        |7      |C:\Windows\System32\                               |
|2620|explorer.exe                |Windows Explorer               |6.1.7601.17567|41484288 |Normal      |34     |C:\Windows\                                        |
|2644|SmartDefrag.exe             |Smart Defrag v2                |2.9.0.1225    |13869056 |Below-Normal|12     |C:\Program Files (x86)\IObit\Smart Defrag 2\       |
|2660|Monitor.exe                 |Advanced SystemCare 7 Monitor  |7.0.0.345     |9113600  |Below-Normal|5      |C:\Program Files (x86)\IObit\Advanced SystemCare 7\|
|2836|svchost.exe                 |                               |              |0        |Normal      |9      |                                                   |
|2844|Dropbox.exe                 |Dropbox                        |2.0.26.0      |91947008 |Normal      |39     |C:\Users\Freddie\AppData\Roaming\Dropbox\bin\      |
|2872|svchost.exe                 |                               |              |0        |Normal      |6      |                                                   |
|2936|SbieCtrl.exe                |Sandboxie Control              |4.6.0.0       |12275712 |Normal      |9      |C:\Program Files\Sandboxie\                        |
|3008|WUDFHost.exe                |                               |              |0        |Normal      |10     |                                                   |
|3132|rundll32.exe                |Windows host process (Rundll32)|6.1.7600.16385|5713920  |Normal      |1      |C:\Windows\SysWOW64\                               |
|3220|SearchFilterHost.exe        |                               |              |0        |Low         |5      |                                                   |
|3360|SearchProtocolHost.exe      |                               |              |0        |Low         |8      |                                                   |
|3424|vprot.exe                   |VProtect Application           |17.1.3.2      |22704128 |Normal      |19     |C:\Program Files (x86)\AVG SafeGuard toolbar\      |
|3480|iTunesHelper.exe            |iTunesHelper                   |11.1.3.8      |12341248 |Normal      |13     |C:\Program Files (x86)\iTunes\                     |
|3488|a2guard.exe                 |Background Guard               |8.1.0.31      |34033664 |Normal      |8      |C:\Program Files (x86)\Emsisoft Anti-Malware\      |
|3536|reader_sl.exe               |Adobe Acrobat SpeedLauncher    |10.1.8.24     |5382144  |Normal      |6      |C:\Program Files (x86)\Adobe\Reader 10.0\Reader\   |
|3568|BTStackServer.exe           |Bluetooth Stack COM Server     |6.3.0.7500    |21811200 |Normal      |26     |C:\Program Files\WIDCOMM\Bluetooth Software\       |
|3748|SearchIndexer.exe           |                               |              |0        |Normal      |13     |                                                   |
|3968|iPodService.exe             |                               |              |0        |Normal      |16     |                                                   |
|4016|BluetoothHeadsetProxy.exe   |Bluetooth Headset Skype Proxy  |6.3.0.7500    |4583424  |Normal      |1      |C:\Program Files\WIDCOMM\Bluetooth Software\       |
|4556|a2start.exe                 |Security Center                |8.1.0.33      |101924864|Normal      |7      |C:\Program Files (x86)\Emsisoft Anti-Malware\      |
|4660|AutoCare.exe                |                               |              |20480    |Normal      |4      |                                                   |
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
 
Assembler Information:
-----------------------------------------------------------------------------------
; ntdll.(possible RtlImageNtHeader+2341) (Line=0 - Offset=2341)
; -------------------------------------------------------------
77AD3AB9  cmp     [ecx+$568BB87D], ecx                              ; <-- EXCEPTION
;
; ntdll.(possible RtlImageNtHeader+2347) (Line=0 - Offset=2347)
; -------------------------------------------------------------
77AD3ABF  or      al, $89
;
; ntdll.(possible RtlImageNtHeader+2349) (Line=0 - Offset=2349)
; -------------------------------------------------------------
77AD3AC1  push    ebp
;
; ntdll.(possible RtlImageNtHeader+2350) (Line=0 - Offset=2350)
; -------------------------------------------------------------
77AD3AC2  cwde 
;
; ntdll.(possible RtlImageNtHeader+2351) (Line=0 - Offset=2351)
; -------------------------------------------------------------
77AD3AC3  mov     edx, [edx]
;
; ntdll.(possible RtlImageNtHeader+2353) (Line=0 - Offset=2353)
; -------------------------------------------------------------
77AD3AC5  mov     edi, [edi+$04]
;
; ntdll.(possible RtlImageNtHeader+2356) (Line=0 - Offset=2356)
; -------------------------------------------------------------
77AD3AC8  cmp     edx, edi
;
; ntdll.(possible RtlImageNtHeader+2358) (Line=0 - Offset=2358)
; -------------------------------------------------------------
77AD3ACA  jnz     ntdll.(possible RtlGetProcessHeaps+186) (Line=0)
;
; ntdll.(possible RtlImageNtHeader+2364) (Line=0 - Offset=2364)
; -------------------------------------------------------------
77AD3AD0  cmp     edx, ecx
;
; ntdll.(possible RtlImageNtHeader+2366) (Line=0 - Offset=2366)
; -------------------------------------------------------------
77AD3AD2  jnz     ntdll.(possible RtlGetProcessHeaps+186) (Line=0)
;
; ntdll.(possible RtlImageNtHeader+2372) (Line=0 - Offset=2372)
; -------------------------------------------------------------
77AD3AD8  sub     dword ptr [eax+$78], ebx
 
Registers:
-----------------------------
EAX: ????       EDI: ????    
EBX: ????       ESI: ????    
ECX: ????       EBP: ????    
EDX: ????       ESP: ????    
EIP: ????       FLG: ????    
EXP: 77AD3AB9   STK: 0018F330
 
Stack:               Memory Dump:
------------------   ---------------------------------------------------------------------------
0018F36C: 77AD3AC3   77AD3AB9: 39 89 7D B8 8B 56 0C 89 55 98 8B 12 8B 7F 04 3B  9.}..V..U......;
0018F368: 0018F3C8   77AD3AC9: D7 0F 85 4B 24 04 00 3B D1 0F 85 43 24 04 00 29  ...K$..;...C$..)
0018F364: 00000001   77AD3AD9: 58 78 8B 80 B8 00 00 00 85 C0 0F 84 D1 00 00 00  Xx..............
0018F360: 0018F3C8   77AD3AE9: 0F B7 3E 89 85 4C FF FF FF 8B 48 04 3B F9 0F 83  ..>..L....H.;...
0018F35C: 0054CFD6   77AD3AF9: 83 05 00 00 89 BD 74 FF FF FF 8B 8D 74 FF FF FF  ......t.....t...
0018F358: 0018F378   77AD3B09: 2B 48 14 89 4D 10 83 78 08 00 74 02 03 C9 8B F9  +H..M..x..t.....
0018F354: 024AB710   77AD3B19: C1 E7 02 8B 48 20 8D 14 0F 8B 0A 89 4D C8 FF 48  ....H ......M..H
0018F350: 00000000   77AD3B29: 0C 8B 48 04 49 39 8D 74 FF FF FF 0F 84 1D F1 FF  ..H.I9.t........
0018F34C: 00000000   77AD3B39: FF 8D 4E 08 39 4D C8 75 78 8B 48 04 89 4D AC 83  ..N.9M.ux.H..M..
0018F348: 00000000   77AD3B49: 38 00 75 03 FF 4D AC 8B 4D AC 39 8D 74 FF FF FF  8.u..M..M.9.t...
0018F344: 00000000   77AD3B59: 0F 83 E8 F0 FF FF 8B 56 08 3B 50 18 74 32 8B 5D  .......V.;P.t2.]
0018F340: 00000000   77AD3B69: E0 83 7B 4C 00 0F 84 9E 23 04 00 8B 4A F8 89 4D  ..{L....#...J..M
0018F33C: 00000000   77AD3B79: 9C 85 4B 4C 74 06 33 4B 50 89 4D 9C 0F B7 C9 8B  ..KLt.3KP.M.....
0018F338: 00000000   77AD3B89: 75 14 0F B7 C9 0F B7 1E 2B D9 0F 84 46 F0 FF FF  u.......+...F...
0018F334: 00000000   77AD3B99: 8B 48 20 83 24 0F 00 8B 4D 10 8B F9 C1 EF 05 83  .H .$...M.......
0018F330: 00000000   77AD3BA9: E1 1F 33 D2 42 D3 E2 8B 40 1C 8D 04 B8 F7 D2 21  [email protected]!

Share this post


Link to post
Share on other sites

Lets get some debug logs from Emsisoft Anti-Malware. In order to do this, you will first need to run a batch file to enable debug logging. This batch file is contained in the ZIP archive at the this link (this ZIP archive also contains a batch file to disable debug logging).

Please save that ZIP archive on your desktop, extract its contents, and then follow these instructions:

  • Run the enable_debug_output batch file (if your computer has Windows Vista, Windows 7, or Windows 8 then please right-click on the batch file and select Run as administrator).
  • You will see a black window pop up, and then disappear very quickly. After that happens, please restart your computer.
  • Wait until after you see the error message (if there is anything you need to do to make the error message appear, then please do that).
  • After seeing the error message, hold down the Windows key on the keyboard (the one with the Windows logo on it, usually in between the Ctrl and Alt keys) and tap the R key to open the Run dialog.
  • Type the following into the Run dialog, and then click OK:

    %ALLUSERSPROFILE%\Emsisoft
  • A window should open and you should see a Logs folder. Right-click on that Logs folder, go to Send to, and select Compressed (zipped) folder.
  • Move the new ZIP archive you created with the logs folder in it to your desktop.
  • Attach the ZIP archive containing the logs to a reply by using the More Reply Options button to the lower-right of where you type in your reply.
Note: If you get an error message when trying to send the Logs folder to a Compressed (zipped) folder then you may need to try a utility such as 7-Zip or WinRar to compress the folder. Both 7-Zip and WinRar have options to create an archive and save it in another location (such as on your desktop), which should prevent the error message. Here are links to the download pages for 7-Zip and WinRar.

After posting the debug logs, you can run the disable_debug_output batch file (be sure to run it as administrator as well) and restart your computer again to disable debug logging.

Share this post


Link to post
Share on other sites

There's no need to close your forum topic. You can just collect the logs when you are able to, and then post them in a reply.

Share this post


Link to post
Share on other sites

I am having a new problem with Emisisoft anti-Malware.I cannot get it to run the automatic scan,have been having this problem earlier but could always shut down machine and restart and manually press scan button it would scan.I have tried numerous times to make it start with the desktop icon and also by pressing Start and going ti Emisisoft menu and cannot make it start.,I can get it to bring up scan logs ,hijack but cannot get it to scan or show security status.will not scan either way now manual or automatic.

Share this post


Link to post
Share on other sites

Lets get an OTL log and see if it shows the cause of the problem. Please run OTL by following the instructions below:

  • Click this link to save OTL onto your desktop (please make sure to click 'Save' instead of 'Run').
  • Double click on the OTL icon on your desktop to run it. Make sure all other windows are closed and to let it run uninterrupted.
  • Click the Run Scan button. Do not change any settings unless otherwise told to do so. The scan will take a few minutes.
  • When the scan completes, it will open two Notepad windows. OTL.Txt and Extras.Txt. The first one (OTL.txt) will be automatically saved on your desktop next to OTL, and the second one will need to be saved manually.
  • Please make sure that both OTL.txt and Extras.txt are saved on your desktop, and then attach both of them to a reply so that we can take a look at them.

Share this post


Link to post
Share on other sites

Have you tried closing Advanced System Care 7 and Sandboxie before running a scan?

Also, since you appear to have AVG's search hijacker installed, you may want to run AdwCleaner and Junkware Removal Tool to get rid of it. Here's instructions:

Please download AdwCleaner and save it on your desktop.

  • Close all open programs and internet browsers (you may want to print our or write down these instructions first).
  • Double click on adwcleaner.exe to run the tool.
  • Click on "Scan".
  • When the scan is done, click on the 'Clean' button to remove what was found.
  • After the cleaning process is done, you will be prompted to restart your computer. A text file will open n Notepad after the restart (this is the log of what was removed), which you can save on your desktop.
  • Please attach that log file to a reply by clicking the More Reply Options button to the lower-right of where you type in your reply.
  • If you lose that log file for any reason, you can find it at C:\AdwCleaner[s1] on your computer.
Please download Junkware Removal Tool and save it on your desktop.
  • Shut down your anti-virus, anti-spyware, and firewall software now to avoid potential conflicts.
  • Run the tool by double-clicking it. If you are using Windows Vista or Windows 7, right-click it and select Run as administrator.
  • The tool will open and start scanning your system.
  • Please be patient as this can take a while to complete depending on your system's specifications.
  • On completion, a log is saved to your desktop and will automatically open.
  • Please attach the JRT log file to a reply by clicking the More Reply Options button to the lower-right of where you type in your reply.

Share this post


Link to post
Share on other sites

I run a scan with EAM after having a update that required a restart.I checked report only and did not quarantine.I have not deleted the programs you told me to download earlier.I have had clear scans for 1 and 1 half years until now. Here is the results of the scan.....

Share this post


Link to post
Share on other sites

Those three detections are just setting, and are not infections. Setting.DisableTaskMgr (A) means that the Task Manager has been disabled, and you should allow EAM to fix that. Setting.DisableRegistryTools (A) means that certain registry tools (I would believe Regedit) have been disabled, and you should probably allow EAM to fix that as well. Some companies may disable those things on their computers, however those particular utilities are rarely disabled deliberately.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.