| |
| |||||||
Log-Analyse und Auswertung: Firefox Fehlermeldung icudt55.dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.01.2016, 15:08
| #1 |
| |  Firefox Fehlermeldung icudt55.dll Hallo zusammen, beim starten von Firefox bekomme ich eine Fehlermeldung und Firefox lässt sich dann nicht starten: firefox.exe - Ungültiges Bild C:\Program Files (x86)\Mozilla Firefox\icudt55.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Installieren Sie das Programm mit den Originalinstallationsmedien erneut, oder wenden Sie sich an den Systemadministrator oder Softwarelieferanten, um Unterstützung zu erhalten. Danach kommt die Meldung: "Couldn't load XPCOM" Kann mir jemand dabei helfen? Ich kenne mich mit den Log-Scans nicht so aus, daher habe ich einfach mal einen Scan mit GMER gemacht, reicht das? Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2016-01-11 14:49:07
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000006e ATA_____ rev.1A01 465,76GB
Running: iwl6wjm6.exe; Driver: C:\Users\Jan\AppData\Local\Temp\uwldypow.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000001499f0450
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000001499f0440
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0xffffffffd259fd90}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000001499f0360
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000001499f0460
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000001499f03d0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000001499f0310
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000001499f03a0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000001499f0380
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000001499f02d0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000001499f02c0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0xffffffffd259f890}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000001499f0300
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000001499f03b0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000001499f03e0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000001499f0220
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000001499f0470
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000001499f0390
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000001499f02e0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000001499f0340
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000001499f0280
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000001499f02a0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0xffffffffd259f290}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000001499f03c0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0xffffffffd259f390}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000001499f0320
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000001499f0400
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000001499f0230
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000001499f01d0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000001499f0240
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000001499f0480
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000001499f0490
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000001499f02f0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000001499f0350
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000001499f0290
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000001499f02b0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000001499f0370
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000001499f0330
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000001499f0430
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000001499f0250
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0xffffffffd259e790}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000001499f0260
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0xffffffffd259e790}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000001499f03f0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000001499f01e0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000001499f0200
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000001499f01f0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000001499f0410
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0xffffffffd259e690}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000001499f0420
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0xffffffffd259e690}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000001499f0210
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000001499f0270
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000001499f0450
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000001499f0440
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0xffffffffd259fd90}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000001499f0360
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000001499f0460
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000001499f03d0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000001499f0310
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000001499f03a0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000001499f0380
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000001499f02d0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000001499f02c0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0xffffffffd259f890}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000001499f0300
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000001499f03b0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000001499f03e0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000001499f0220
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000001499f0470
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000001499f0390
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000001499f02e0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000001499f0340
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000001499f0280
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000001499f02a0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0xffffffffd259f290}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000001499f03c0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0xffffffffd259f390}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000001499f0320
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000001499f0400
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000001499f0230
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000001499f01d0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000001499f0240
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000001499f0480
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000001499f0490
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000001499f02f0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000001499f0350
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000001499f0290
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000001499f02b0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000001499f0370
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000001499f0330
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000001499f0430
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000001499f0250
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0xffffffffd259e790}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000001499f0260
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0xffffffffd259e790}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000001499f03f0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000001499f01e0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000001499f0200
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000001499f01f0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000001499f0410
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0xffffffffd259e690}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000001499f0420
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0xffffffffd259e690}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000001499f0210
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000001499f0270
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 0000000100070450
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 0000000100070440
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0xffffffff88c1fd90}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 0000000100070360
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 0000000100070460
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000001000703d0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 0000000100070310
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000001000703a0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 0000000100070380
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000001000702d0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000001000702c0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0xffffffff88c1f890}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 0000000100070300
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000001000703b0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000001000703e0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 0000000100070220
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 0000000100070470
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 0000000100070390
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000001000702e0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 0000000100070340
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 0000000100070280
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000001000702a0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0xffffffff88c1f290}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000001000703c0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0xffffffff88c1f390}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 0000000100070320
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 0000000100070400
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 0000000100070230
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000001000701d0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 0000000100070240
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 0000000100070480
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 0000000100070490
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000001000702f0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 0000000100070350
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 0000000100070290
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000001000702b0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 0000000100070370
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 0000000100070330
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 0000000100070430
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 0000000100070250
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0xffffffff88c1e790}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 0000000100070260
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0xffffffff88c1e790}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000001000703f0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000001000701e0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 0000000100070200
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000001000701f0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 0000000100070410
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0xffffffff88c1e690}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 0000000100070420
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0xffffffff88c1e690}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 0000000100070210
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 0000000100070270
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
|
| Themen zu Firefox Fehlermeldung icudt55.dll |
| .dll, appdata, bytes, c:\windows, code, csrss.exe, device, driver, einfach, fehlermeldung, files, firefox, gmer, hallo zusammen, harddisk, lsass.exe, mozilla, programm, service, services.exe, starten, svchost.exe, system32, temp, windows |
Baum-Darstellung