Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Avast blockt ständig Webseiten, svchost.exe

Windows 7: Avast blockt ständig Webseiten, svchost.exe


Log-Analyse und Auswertung: Windows 7: Avast blockt ständig Webseiten, svchost.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.06.2015, 16:05   #1
janzek
 
Windows 7: Avast blockt ständig Webseiten, svchost.exe - Standard

Windows 7: Avast blockt ständig Webseiten, svchost.exe


Teil 2 gmer
Code:
ATTFilter
erv.exe[1576] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter         00000000753a8781 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17              0000000077041401 2 bytes JMP 753cb21b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                0000000077041419 2 bytes JMP 753cb346 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17              0000000077041431 2 bytes JMP 75448f29 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42              000000007704144a 2 bytes CALL 753a489d C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                          * 9
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                 00000000770414dd 2 bytes JMP 75448822 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17          00000000770414f5 2 bytes JMP 754489f8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                 000000007704150d 2 bytes JMP 75448718 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17          0000000077041525 2 bytes JMP 75448ae2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                000000007704153d 2 bytes JMP 753bfca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                     0000000077041555 2 bytes JMP 753c68ef C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17              000000007704156d 2 bytes JMP 75448fe3 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                0000000077041585 2 bytes JMP 75448b42 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                   000000007704159d 2 bytes JMP 754486dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                00000000770415b5 2 bytes JMP 753bfd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17              00000000770415cd 2 bytes JMP 753cb2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20          00000000770416b2 2 bytes JMP 75448ea4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31          00000000770416bd 2 bytes JMP 75448671 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                   000000007766dc60 5 bytes JMP 00000000777d0460
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                            000000007766dcb0 5 bytes JMP 00000000777d0450
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                            000000007766de10 5 bytes JMP 00000000777d0370
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                 000000007766de60 5 bytes JMP 00000000777d0470
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                       000000007766de70 5 bytes JMP 00000000777d03e0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                            000000007766df20 5 bytes JMP 00000000777d0320
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                     000000007766df50 5 bytes JMP 00000000777d03b0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                        000000007766df70 5 bytes JMP 00000000777d0390
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                              000000007766dfb0 5 bytes JMP 00000000777d02e0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                            000000007766e030 5 bytes JMP 00000000777d02d0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                          000000007766e050 5 bytes JMP 00000000777d0310
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                           000000007766e090 5 bytes JMP 00000000777d03c0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                        000000007766e0e0 5 bytes JMP 00000000777d03f0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                           000000007766e240 5 bytes JMP 00000000777d0230
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                000000007766e400 5 bytes JMP 00000000777d0480
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                               000000007766e430 5 bytes JMP 00000000777d03a0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                        000000007766e510 5 bytes JMP 00000000777d02f0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                     000000007766e520 5 bytes JMP 00000000777d0350
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                           000000007766e580 5 bytes JMP 00000000777d0290
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                        000000007766e610 5 bytes JMP 00000000777d02b0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                         000000007766e630 5 bytes JMP 00000000777d03d0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                            000000007766e640 5 bytes JMP 00000000777d0330
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                     000000007766e6b0 5 bytes JMP 00000000777d0410
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                        000000007766e6e0 5 bytes JMP 00000000777d0240
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                             000000007766e9a0 5 bytes JMP 00000000777d01e0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                        000000007766ea60 5 bytes JMP 00000000777d0250
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                        000000007766ea90 5 bytes JMP 00000000777d0490
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                               000000007766eaa0 5 bytes JMP 00000000777d04a0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                          000000007766ead0 5 bytes JMP 00000000777d0300
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                       000000007766eae0 5 bytes JMP 00000000777d0360
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                             000000007766eb40 5 bytes JMP 00000000777d02a0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                          000000007766eb90 5 bytes JMP 00000000777d02c0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                             000000007766ebc0 5 bytes JMP 00000000777d0380
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                              000000007766ebd0 5 bytes JMP 00000000777d0340
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                       000000007766eec0 5 bytes JMP 00000000777d0440
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                      000000007766f0c0 5 bytes JMP 00000000777d0260
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                         000000007766f0d0 5 bytes JMP 00000000777d0270
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                       000000007766f0e0 5 bytes JMP 00000000777d0400
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                   000000007766f2a0 5 bytes JMP 00000000777d01f0
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                    000000007766f2b0 5 bytes JMP 00000000777d0210
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                         000000007766f320 5 bytes JMP 00000000777d0200
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                         000000007766f380 5 bytes JMP 00000000777d0420
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                          000000007766f390 5 bytes JMP 00000000777d0430
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                     000000007766f3a0 5 bytes JMP 00000000777d0220
.text  C:\Windows\System32\svchost.exe[1960] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                             000000007766f480 5 bytes JMP 00000000777d0280
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                           000000007766dc60 5 bytes JMP 00000000777d0460
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                                    000000007766dcb0 5 bytes JMP 00000000777d0450
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                    000000007766de10 5 bytes JMP 00000000777d0370
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                         000000007766de60 5 bytes JMP 00000000777d0470
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                               000000007766de70 5 bytes JMP 00000000777d03e0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                                    000000007766df20 5 bytes JMP 00000000777d0320
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                             000000007766df50 5 bytes JMP 00000000777d03b0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                                000000007766df70 5 bytes JMP 00000000777d0390
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                                      000000007766dfb0 5 bytes JMP 00000000777d02e0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                                    000000007766e030 5 bytes JMP 00000000777d02d0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                                  000000007766e050 5 bytes JMP 00000000777d0310
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                                   000000007766e090 5 bytes JMP 00000000777d03c0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                                000000007766e0e0 5 bytes JMP 00000000777d03f0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                                   000000007766e240 5 bytes JMP 00000000777d0230
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                        000000007766e400 5 bytes JMP 00000000777d0480
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                                       000000007766e430 5 bytes JMP 00000000777d03a0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                                000000007766e510 5 bytes JMP 00000000777d02f0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                             000000007766e520 5 bytes JMP 00000000777d0350
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                                   000000007766e580 5 bytes JMP 00000000777d0290
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                                000000007766e610 5 bytes JMP 00000000777d02b0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                 000000007766e630 5 bytes JMP 00000000777d03d0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                                    000000007766e640 5 bytes JMP 00000000777d0330
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                             000000007766e6b0 5 bytes JMP 00000000777d0410
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                                000000007766e6e0 5 bytes JMP 00000000777d0240
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                                     000000007766e9a0 5 bytes JMP 00000000777d01e0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                                000000007766ea60 5 bytes JMP 00000000777d0250
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                                000000007766ea90 5 bytes JMP 00000000777d0490
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                                       000000007766eaa0 5 bytes JMP 00000000777d04a0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                                  000000007766ead0 5 bytes JMP 00000000777d0300
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                               000000007766eae0 5 bytes JMP 00000000777d0360
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                                     000000007766eb40 5 bytes JMP 00000000777d02a0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                                  000000007766eb90 5 bytes JMP 00000000777d02c0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                     000000007766ebc0 5 bytes JMP 00000000777d0380
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                                      000000007766ebd0 5 bytes JMP 00000000777d0340
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                               000000007766eec0 5 bytes JMP 00000000777d0440
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                              000000007766f0c0 5 bytes JMP 00000000777d0260
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                                 000000007766f0d0 5 bytes JMP 00000000777d0270
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                               000000007766f0e0 5 bytes JMP 00000000777d0400
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                           000000007766f2a0 5 bytes JMP 00000000777d01f0
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                            000000007766f2b0 5 bytes JMP 00000000777d0210
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                                 000000007766f320 5 bytes JMP 00000000777d0200
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                                 000000007766f380 5 bytes JMP 00000000777d0420
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                                  000000007766f390 5 bytes JMP 00000000777d0430
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                             000000007766f3a0 5 bytes JMP 00000000777d0220
.text  C:\Windows\Explorer.EXE[2328] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                                     000000007766f480 5 bytes JMP 00000000777d0280
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                   000000007766dc60 5 bytes JMP 00000000777d0460
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                            000000007766dcb0 5 bytes JMP 00000000777d0450
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                            000000007766de10 5 bytes JMP 00000000777d0370
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                 000000007766de60 5 bytes JMP 00000000777d0470
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                       000000007766de70 5 bytes JMP 00000000777d03e0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                            000000007766df20 5 bytes JMP 00000000777d0320
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                     000000007766df50 5 bytes JMP 00000000777d03b0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                        000000007766df70 5 bytes JMP 00000000777d0390
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                              000000007766dfb0 5 bytes JMP 00000000777d02e0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                            000000007766e030 5 bytes JMP 00000000777d02d0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                          000000007766e050 5 bytes JMP 00000000777d0310
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                           000000007766e090 5 bytes JMP 00000000777d03c0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                        000000007766e0e0 5 bytes JMP 00000000777d03f0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                           000000007766e240 5 bytes JMP 00000000777d0230
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                000000007766e400 5 bytes JMP 00000000777d0480
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                               000000007766e430 5 bytes JMP 00000000777d03a0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                        000000007766e510 5 bytes JMP 00000000777d02f0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                     000000007766e520 5 bytes JMP 00000000777d0350
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                           000000007766e580 5 bytes JMP 00000000777d0290
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                        000000007766e610 5 bytes JMP 00000000777d02b0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                         000000007766e630 5 bytes JMP 00000000777d03d0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                            000000007766e640 5 bytes JMP 00000000777d0330
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                     000000007766e6b0 5 bytes JMP 00000000777d0410
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                        000000007766e6e0 5 bytes JMP 00000000777d0240
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                             000000007766e9a0 5 bytes JMP 00000000777d01e0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                        000000007766ea60 5 bytes JMP 00000000777d0250
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                        000000007766ea90 5 bytes JMP 00000000777d0490
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                               000000007766eaa0 5 bytes JMP 00000000777d04a0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                          000000007766ead0 5 bytes JMP 00000000777d0300
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                       000000007766eae0 5 bytes JMP 00000000777d0360
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                             000000007766eb40 5 bytes JMP 00000000777d02a0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                          000000007766eb90 5 bytes JMP 00000000777d02c0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                             000000007766ebc0 5 bytes JMP 00000000777d0380
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                              000000007766ebd0 5 bytes JMP 00000000777d0340
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                       000000007766eec0 5 bytes JMP 00000000777d0440
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                      000000007766f0c0 5 bytes JMP 00000000777d0260
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                         000000007766f0d0 5 bytes JMP 00000000777d0270
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                       000000007766f0e0 5 bytes JMP 00000000777d0400
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                   000000007766f2a0 5 bytes JMP 00000000777d01f0
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                    000000007766f2b0 5 bytes JMP 00000000777d0210
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                         000000007766f320 5 bytes JMP 00000000777d0200
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                         000000007766f380 5 bytes JMP 00000000777d0420
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                          000000007766f390 5 bytes JMP 00000000777d0430
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                     000000007766f3a0 5 bytes JMP 00000000777d0220
.text  C:\Windows\system32\svchost.exe[2500] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                             000000007766f480 5 bytes JMP 00000000777d0280
.text  C:\Program Files\AVAST Software\Avast\avastui.exe[3188] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter         00000000753a8781 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      0000000077041401 2 bytes JMP 753cb21b C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        0000000077041419 2 bytes JMP 753cb346 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      0000000077041431 2 bytes JMP 75448f29 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      000000007704144a 2 bytes CALL 753a489d C:\Windows\syswow64\kernel32.dll
.text  ...                                                                                                                          * 9
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17         00000000770414dd 2 bytes JMP 75448822 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  00000000770414f5 2 bytes JMP 754489f8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17         000000007704150d 2 bytes JMP 75448718 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  0000000077041525 2 bytes JMP 75448ae2 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        000000007704153d 2 bytes JMP 753bfca8 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17             0000000077041555 2 bytes JMP 753c68ef C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      000000007704156d 2 bytes JMP 75448fe3 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        0000000077041585 2 bytes JMP 75448b42 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17           000000007704159d 2 bytes JMP 754486dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        00000000770415b5 2 bytes JMP 753bfd41 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      00000000770415cd 2 bytes JMP 753cb2dc C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  00000000770416b2 2 bytes JMP 75448ea4 C:\Windows\syswow64\kernel32.dll
.text  C:\Program Files (x86)\System Explorer\SystemExplorer.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  00000000770416bd 2 bytes JMP 75448671 C:\Windows\syswow64\kernel32.dll
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                             000000007766dc60 5 bytes JMP 00000000777d0460
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                      000000007766dcb0 5 bytes JMP 00000000777d0450
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                      000000007766de10 5 bytes JMP 00000000777d0370
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                           000000007766de60 5 bytes JMP 00000000777d0470
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                 000000007766de70 5 bytes JMP 00000000777d03e0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                      000000007766df20 5 bytes JMP 00000000777d0320
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                               000000007766df50 5 bytes JMP 00000000777d03b0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                  000000007766df70 5 bytes JMP 00000000777d0390
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                        000000007766dfb0 5 bytes JMP 00000000777d02e0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                      000000007766e030 5 bytes JMP 00000000777d02d0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                    000000007766e050 5 bytes JMP 00000000777d0310
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                     000000007766e090 5 bytes JMP 00000000777d03c0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                  000000007766e0e0 5 bytes JMP 00000000777d03f0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                     000000007766e240 5 bytes JMP 00000000777d0230
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                          000000007766e400 5 bytes JMP 00000000777d0480
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                         000000007766e430 5 bytes JMP 00000000777d03a0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                  000000007766e510 5 bytes JMP 00000000777d02f0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                               000000007766e520 5 bytes JMP 00000000777d0350
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                     000000007766e580 5 bytes JMP 00000000777d0290
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                  000000007766e610 5 bytes JMP 00000000777d02b0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                   000000007766e630 5 bytes JMP 00000000777d03d0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                      000000007766e640 5 bytes JMP 00000000777d0330
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                               000000007766e6b0 5 bytes JMP 00000000777d0410
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                  000000007766e6e0 5 bytes JMP 00000000777d0240
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                       000000007766e9a0 5 bytes JMP 00000000777d01e0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                  000000007766ea60 5 bytes JMP 00000000777d0250
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                  000000007766ea90 5 bytes JMP 00000000777d0490
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                         000000007766eaa0 5 bytes JMP 00000000777d04a0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                    000000007766ead0 5 bytes JMP 00000000777d0300
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                 000000007766eae0 5 bytes JMP 00000000777d0360
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                       000000007766eb40 5 bytes JMP 00000000777d02a0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                    000000007766eb90 5 bytes JMP 00000000777d02c0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                       000000007766ebc0 5 bytes JMP 00000000777d0380
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                        000000007766ebd0 5 bytes JMP 00000000777d0340
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                 000000007766eec0 5 bytes JMP 00000000777d0440
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                000000007766f0c0 5 bytes JMP 00000000777d0260
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                   000000007766f0d0 5 bytes JMP 00000000777d0270
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                 000000007766f0e0 5 bytes JMP 00000000777d0400
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                             000000007766f2a0 5 bytes JMP 00000000777d01f0
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                              000000007766f2b0 5 bytes JMP 00000000777d0210
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                   000000007766f320 5 bytes JMP 00000000777d0200
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                   000000007766f380 5 bytes JMP 00000000777d0420
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                    000000007766f390 5 bytes JMP 00000000777d0430
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                               000000007766f3a0 5 bytes JMP 00000000777d0220
.text  C:\Windows\system32\SearchIndexer.exe[3120] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                       000000007766f480 5 bytes JMP 00000000777d0280
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort                                   000000007766dc60 5 bytes JMP 00000000777d0460
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject                                            000000007766dcb0 5 bytes JMP 00000000777d0450
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                            000000007766de10 5 bytes JMP 00000000777d0370
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx                                 000000007766de60 5 bytes JMP 00000000777d0470
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                       000000007766de70 5 bytes JMP 00000000777d03e0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection                                            000000007766df20 5 bytes JMP 00000000777d0320
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                     000000007766df50 5 bytes JMP 00000000777d03b0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject                                        000000007766df70 5 bytes JMP 00000000777d0390
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent                                              000000007766dfb0 5 bytes JMP 00000000777d02e0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent                                            000000007766e030 5 bytes JMP 00000000777d02d0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection                                          000000007766e050 5 bytes JMP 00000000777d0310
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread                                           000000007766e090 5 bytes JMP 00000000777d03c0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread                                        000000007766e0e0 5 bytes JMP 00000000777d03f0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry                                           000000007766e240 5 bytes JMP 00000000777d0230
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort                                000000007766e400 5 bytes JMP 00000000777d0480
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject                               000000007766e430 5 bytes JMP 00000000777d03a0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair                                        000000007766e510 5 bytes JMP 00000000777d02f0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion                                     000000007766e520 5 bytes JMP 00000000777d0350
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant                                           000000007766e580 5 bytes JMP 00000000777d0290
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore                                        000000007766e610 5 bytes JMP 00000000777d02b0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                         000000007766e630 5 bytes JMP 00000000777d03d0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer                                            000000007766e640 5 bytes JMP 00000000777d0330
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess                                     000000007766e6b0 5 bytes JMP 00000000777d0410
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry                                        000000007766e6e0 5 bytes JMP 00000000777d0240
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver                                             000000007766e9a0 5 bytes JMP 00000000777d01e0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry                                        000000007766ea60 5 bytes JMP 00000000777d0250
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey                                        000000007766ea90 5 bytes JMP 00000000777d0490
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys                               000000007766eaa0 5 bytes JMP 00000000777d04a0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair                                          000000007766ead0 5 bytes JMP 00000000777d0300
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion                                       000000007766eae0 5 bytes JMP 00000000777d0360
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant                                             000000007766eb40 5 bytes JMP 00000000777d02a0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore                                          000000007766eb90 5 bytes JMP 00000000777d02c0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                             000000007766ebc0 5 bytes JMP 00000000777d0380
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer                                              000000007766ebd0 5 bytes JMP 00000000777d0340
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx                                       000000007766eec0 5 bytes JMP 00000000777d0440
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder                                      000000007766f0c0 5 bytes JMP 00000000777d0260
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions                                         000000007766f0d0 5 bytes JMP 00000000777d0270
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                       000000007766f0e0 5 bytes JMP 00000000777d0400
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation                                   000000007766f2a0 5 bytes JMP 00000000777d01f0
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState                                    000000007766f2b0 5 bytes JMP 00000000777d0210
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem                                         000000007766f320 5 bytes JMP 00000000777d0200
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess                                         000000007766f380 5 bytes JMP 00000000777d0420
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread                                          000000007766f390 5 bytes JMP 00000000777d0430
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl                                     000000007766f3a0 5 bytes JMP 00000000777d0220
.text  C:\Windows\system32\AUDIODG.EXE[4628] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl                                             000000007766f480 5 bytes JMP 00000000777d0280

---- EOF - GMER 2.1 ----

Antwort

Themen zu Windows 7: Avast blockt ständig Webseiten, svchost.exe
.dll, adware, antivirus, autostart, avast, defender, explorer, fehler, firefox, firefox 38.0.5, flash player, hängen, installmanager.exe, internet, internet explorer, launch, monitor, office 365, onedrive, prozess, rundll, rundll32.exe, scan, security, software, svchost.exe, treiber, updates, wallpaper, windows


« Posbank Trojaner | Windwos 7 : Webseiten nur noch mit werbung »


Ähnliche Themen: Windows 7: Avast blockt ständig Webseiten, svchost.exe


  1. Avast Pop-ups Infection: URL:Mal Process: C:\Windows\System32\svchost.exe
    Log-Analyse und Auswertung - 13.06.2015 (11)
  2. Windows 7: CPU ständig bei 100% (svchost.exe?)
    Log-Analyse und Auswertung - 03.06.2015 (40)
  3. Avast meldet ständig bösartige Website blockiert (URL:Mal) - Prozess "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (9)
  4. Windows 7 : Webseiten sind von werbe adds besetzt und werden ständig zu pop ups umgeleitet
    Log-Analyse und Auswertung - 31.03.2015 (17)
  5. URL:Mal in C:\Windows\System32\svchost.exe von avast gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (11)
  6. c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.03.2015 (11)
  7. Avast blockt verschiedene Seiten, svchost beteiligt
    Log-Analyse und Auswertung - 03.03.2015 (13)
  8. Windows 7: es öffnet ständig Werbefenster, Webseiten werden auf Werbung umgeleitet, Wörter sind z.T unterstrichen.
    Log-Analyse und Auswertung - 13.11.2014 (11)
  9. Avast blockt Youtube Link
    Plagegeister aller Art und deren Bekämpfung - 10.09.2014 (5)
  10. Windows 7: Webseiten werden auf Werbung umgeleitet; ständig erscheinende Werbe-Pop-Ups und blau markierte Wörter
    Log-Analyse und Auswertung - 03.07.2014 (18)
  11. Windows 8: Avast blockiert beim Aufrufen von Internetseiten in Firefox ständig scheinbar schädliche Webseite
    Log-Analyse und Auswertung - 13.05.2014 (11)
  12. Win 7 (firefox ) : Avast blockt URL:Mal auf Youtube
    Log-Analyse und Auswertung - 26.03.2014 (4)
  13. Hallo (; Windows 7 Firewall Tool von Chip.de Blockt svchost und System.exe ist das ein Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2013 (20)
  14. Avast blockiert Datei (windows\system32\svchost.exe)
    Log-Analyse und Auswertung - 21.07.2013 (32)
  15. Malwarebytes meldet ständig, dass es eine unsichere ip blockt, aber findet nichts
    Log-Analyse und Auswertung - 10.02.2012 (11)
  16. C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP
    Log-Analyse und Auswertung - 10.12.2011 (44)
  17. neue Firewall blockt ständig angriffe ab
    Antiviren-, Firewall- und andere Schutzprogramme - 04.04.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Avast blockt ständig Webseiten, svchost.exe - Teil 2 gmer Code: Alles auswählen Aufklappen ATTFilter erv.exe[1576] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 00000000753a8781 8 bytes [31, C0, C2, 04, 00, 90, 90, ...] .text C:\Program Files\AVAST Software\Avast\afwServ.exe[1576] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077041401 2 - Windows 7: Avast blockt ständig Webseiten, svchost.exe...
Archiv
Du betrachtest: Windows 7: Avast blockt ständig Webseiten, svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19