| |
| |||||||
Log-Analyse und Auswertung: Firefox Fehlermeldung icudt55.dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.01.2016, 15:08
| #1 |
| |  Firefox Fehlermeldung icudt55.dll Hallo zusammen, beim starten von Firefox bekomme ich eine Fehlermeldung und Firefox lässt sich dann nicht starten: firefox.exe - Ungültiges Bild C:\Program Files (x86)\Mozilla Firefox\icudt55.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Installieren Sie das Programm mit den Originalinstallationsmedien erneut, oder wenden Sie sich an den Systemadministrator oder Softwarelieferanten, um Unterstützung zu erhalten. Danach kommt die Meldung: "Couldn't load XPCOM" Kann mir jemand dabei helfen? Ich kenne mich mit den Log-Scans nicht so aus, daher habe ich einfach mal einen Scan mit GMER gemacht, reicht das? Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2016-01-11 14:49:07
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000006e ATA_____ rev.1A01 465,76GB
Running: iwl6wjm6.exe; Driver: C:\Users\Jan\AppData\Local\Temp\uwldypow.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000001499f0450
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000001499f0440
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0xffffffffd259fd90}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000001499f0360
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000001499f0460
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000001499f03d0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000001499f0310
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000001499f03a0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000001499f0380
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000001499f02d0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000001499f02c0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0xffffffffd259f890}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000001499f0300
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000001499f03b0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000001499f03e0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000001499f0220
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000001499f0470
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000001499f0390
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000001499f02e0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000001499f0340
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000001499f0280
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000001499f02a0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0xffffffffd259f290}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000001499f03c0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0xffffffffd259f390}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000001499f0320
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000001499f0400
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000001499f0230
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000001499f01d0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000001499f0240
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000001499f0480
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000001499f0490
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000001499f02f0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000001499f0350
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000001499f0290
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000001499f02b0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000001499f0370
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000001499f0330
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000001499f0430
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000001499f0250
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0xffffffffd259e790}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000001499f0260
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0xffffffffd259e790}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000001499f03f0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000001499f01e0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000001499f0200
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000001499f01f0
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000001499f0410
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0xffffffffd259e690}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000001499f0420
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0xffffffffd259e690}
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000001499f0210
.text C:\Windows\system32\csrss.exe[552] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000001499f0270
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000001499f0450
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000001499f0440
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0xffffffffd259fd90}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000001499f0360
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000001499f0460
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000001499f03d0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000001499f0310
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000001499f03a0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000001499f0380
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000001499f02d0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000001499f02c0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0xffffffffd259f890}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000001499f0300
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000001499f03b0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000001499f03e0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000001499f0220
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000001499f0470
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000001499f0390
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000001499f02e0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000001499f0340
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000001499f0280
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000001499f02a0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0xffffffffd259f290}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000001499f03c0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0xffffffffd259f390}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000001499f0320
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000001499f0400
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000001499f0230
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000001499f01d0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000001499f0240
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000001499f0480
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000001499f0490
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000001499f02f0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000001499f0350
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000001499f0290
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000001499f02b0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000001499f0370
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000001499f0330
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000001499f0430
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000001499f0250
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0xffffffffd259e790}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000001499f0260
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0xffffffffd259e790}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000001499f03f0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000001499f01e0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000001499f0200
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000001499f01f0
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000001499f0410
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0xffffffffd259e690}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000001499f0420
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0xffffffffd259e690}
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000001499f0210
.text C:\Windows\system32\csrss.exe[792] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000001499f0270
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\system32\services.exe[856] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\system32\lsass.exe[876] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\system32\svchost.exe[1000] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\system32\svchost.exe[580] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 0000000100070450
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 0000000100070440
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0xffffffff88c1fd90}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 0000000100070360
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 0000000100070460
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000001000703d0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 0000000100070310
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000001000703a0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 0000000100070380
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000001000702d0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000001000702c0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0xffffffff88c1f890}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 0000000100070300
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000001000703b0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000001000703e0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 0000000100070220
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 0000000100070470
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 0000000100070390
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000001000702e0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 0000000100070340
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 0000000100070280
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000001000702a0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0xffffffff88c1f290}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000001000703c0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0xffffffff88c1f390}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 0000000100070320
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 0000000100070400
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 0000000100070230
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000001000701d0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 0000000100070240
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 0000000100070480
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 0000000100070490
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000001000702f0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 0000000100070350
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 0000000100070290
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000001000702b0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 0000000100070370
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 0000000100070330
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 0000000100070430
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 0000000100070250
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0xffffffff88c1e790}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 0000000100070260
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0xffffffff88c1e790}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000001000703f0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000001000701e0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 0000000100070200
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000001000701f0
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 0000000100070410
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0xffffffff88c1e690}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 0000000100070420
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0xffffffff88c1e690}
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 0000000100070210
.text C:\Windows\System32\svchost.exe[664] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 0000000100070270
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\System32\svchost.exe[712] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePort 0000000077450660 5 bytes JMP 00000000775b0450
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject 00000000774506b0 1 byte JMP 00000000775b0440
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtQueryObject + 2 00000000774506b2 3 bytes {JMP 0x15fd90}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 0000000077450810 5 bytes JMP 00000000775b0360
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtReplyWaitReceivePortEx 0000000077450860 5 bytes JMP 00000000775b0460
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess 0000000077450870 5 bytes JMP 00000000775b03d0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSection 0000000077450920 5 bytes JMP 00000000775b0310
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 0000000077450950 5 bytes JMP 00000000775b03a0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtDuplicateObject 0000000077450970 5 bytes JMP 00000000775b0380
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEvent 00000000774509b0 5 bytes JMP 00000000775b02d0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent 0000000077450a30 1 byte JMP 00000000775b02c0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEvent + 2 0000000077450a32 3 bytes {JMP 0x15f890}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSection 0000000077450a50 5 bytes JMP 00000000775b0300
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThread 0000000077450a90 5 bytes JMP 00000000775b03b0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateThread 0000000077450ae0 5 bytes JMP 00000000775b03e0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtAddBootEntry 0000000077450c40 5 bytes JMP 00000000775b0220
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtAlpcSendWaitReceivePort 0000000077450e00 5 bytes JMP 00000000775b0470
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtAssignProcessToJobObject 0000000077450e30 5 bytes JMP 00000000775b0390
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateEventPair 0000000077450f10 5 bytes JMP 00000000775b02e0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateIoCompletion 0000000077450f20 5 bytes JMP 00000000775b0340
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateMutant 0000000077450f80 5 bytes JMP 00000000775b0280
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore 0000000077451010 1 byte JMP 00000000775b02a0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateSemaphore + 2 0000000077451012 3 bytes {JMP 0x15f290}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 0000000077451030 1 byte JMP 00000000775b03c0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx + 2 0000000077451032 3 bytes {JMP 0x15f390}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtCreateTimer 0000000077451040 5 bytes JMP 00000000775b0320
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtDebugActiveProcess 00000000774510b0 5 bytes JMP 00000000775b0400
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtDeleteBootEntry 00000000774510e0 5 bytes JMP 00000000775b0230
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtLoadDriver 00000000774513a0 5 bytes JMP 00000000775b01d0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtModifyBootEntry 0000000077451460 5 bytes JMP 00000000775b0240
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeKey 0000000077451490 5 bytes JMP 00000000775b0480
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtNotifyChangeMultipleKeys 00000000774514a0 5 bytes JMP 00000000775b0490
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenEventPair 00000000774514d0 5 bytes JMP 00000000775b02f0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenIoCompletion 00000000774514e0 5 bytes JMP 00000000775b0350
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenMutant 0000000077451540 5 bytes JMP 00000000775b0290
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenSemaphore 0000000077451590 5 bytes JMP 00000000775b02b0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 00000000774515c0 5 bytes JMP 00000000775b0370
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtOpenTimer 00000000774515d0 5 bytes JMP 00000000775b0330
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThreadEx 00000000774518c0 5 bytes JMP 00000000775b0430
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder 0000000077451ac0 1 byte JMP 00000000775b0250
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootEntryOrder + 2 0000000077451ac2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions 0000000077451ad0 1 byte JMP 00000000775b0260
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetBootOptions + 2 0000000077451ad2 3 bytes {JMP 0x15e790}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 0000000077451ae0 5 bytes JMP 00000000775b03f0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemInformation 0000000077451ca0 5 bytes JMP 00000000775b01e0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSetSystemPowerState 0000000077451cb0 5 bytes JMP 00000000775b0200
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtShutdownSystem 0000000077451d20 5 bytes JMP 00000000775b01f0
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess 0000000077451d80 1 byte JMP 00000000775b0410
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendProcess + 2 0000000077451d82 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread 0000000077451d90 1 byte JMP 00000000775b0420
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSuspendThread + 2 0000000077451d92 3 bytes {JMP 0x15e690}
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtSystemDebugControl 0000000077451da0 5 bytes JMP 00000000775b0210
.text C:\Windows\system32\svchost.exe[724] C:\Windows\SYSTEM32\ntdll.dll!NtVdmControl 0000000077451e80 5 bytes JMP 00000000775b0270
|
|
11.01.2016, 15:09
| #2 | |
| | Fortsetzung Log Fortsetzung:
__________________Zitat:
|
|
11.01.2016, 15:15
| #3 |
| /// Malwareteam  | Firefox Fehlermeldung icudt55.dll Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! GMER reicht nicht, wir brauchen auch FRST  . Hast du schon mal versucht, Firefox neu zu installieren?Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
__________________ |
|
11.01.2016, 15:27
| #4 | |
| | Firefox Fehlermeldung icudt55.dll Hallo Dennis, schon mal danke für deine Hilfe! Firefox habe ich noch nicht neu installiert, da ich nicht genau weiß, wie ich meine Daten sichern kann. Hier noch die FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Jan (Administrator) auf JAN-PC (11-01-2016 15:20:48) Gestartet von C:\Users\Jan\Downloads Geladene Profile: Jan (Verfügbare Profile: Jan) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe (Spotify Ltd) C:\Users\Jan\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Dropbox, Inc.) C:\Users\Jan\AppData\Roaming\Dropbox\bin\Dropbox.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\Receiver\Receiver.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\SelfServicePlugin\SelfServicePlugin.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\creator-ws.exe () C:\Windows\SysWOW64\PnkBstrA.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\EXCEL.EXE (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Users\Jan\Downloads\iwl6wjm6.exe (Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Atmel) C:\Program Files (x86)\Atmel\Atmel Studio 6.0\atmelstudio.exe (Atmel Corporation) C:\Program Files (x86)\Atmel\Atmel Studio 6.0\avrdbg\avrdbg.exe (Sun Microsystems, Inc.) C:\Users\Jan\Desktop\Uni\Microcontroller\Tools\arduino-1.0.6-windows\arduino-1.0.6\java\bin\javaw.exe (Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\SelfServicePlugin\SelfService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-20] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-06] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-05-08] (Intel Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-20] (Synaptics Incorporated) HKLM\...\Run: [SynLenovoGestureMgr] => C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe [670960 2013-08-20] (Synaptics) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-11] (Intel Corporation) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-25] (AVAST Software) HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [395656 2013-09-16] (Citrix Systems, Inc.) HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [153992 2013-09-16] (Citrix Systems, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2264975827-2624232816-2697283297-1000\...\Run: [Google Update] => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-19] (Google Inc.) HKU\S-1-5-21-2264975827-2624232816-2697283297-1000\...\Run: [Spotify Web Helper] => C:\Users\Jan\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2015-12-17] (Spotify Ltd) HKU\S-1-5-21-2264975827-2624232816-2697283297-1000\...\MountPoints2: {fdf9623b-4191-11e4-a305-28e347432c46} - G:\setup.exe ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-11-25] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Jan\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-14] ShortcutTarget: Dropbox.lnk -> C:\Users\Jan\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 141.68.30.6 141.68.30.5 141.68.100.1 Tcpip\..\Interfaces\{08225BA7-1AFE-40D3-B529-A8120B0F38CB}: [DhcpNameServer] 141.68.30.6 141.68.30.5 141.68.100.1 Tcpip\..\Interfaces\{7D5B2162-5F2F-463E-B9A3-863C16A28154}: [DhcpNameServer] 172.16.61.254 Tcpip\..\Interfaces\{A3094FBB-3B7D-4250-8F5E-1291DEFE5031}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2264975827-2624232816-2697283297-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-06] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-25] (AVAST Software) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-12-15] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-06] (Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-10-10] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-12-15] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-10] (Oracle Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2013-09-16] (Citrix Systems, Inc.) FireFox: ======== FF ProfilePath: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\nef583b3.default FF Homepage: Google FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-30] () FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-06] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-30] () FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2013-09-16] (Citrix Systems, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-10] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-10] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-12-03] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2264975827-2624232816-2697283297-1000: @Google.com/GoogleEarthPlugin -> C:\Users\Jan\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google) FF Plugin HKU\S-1-5-21-2264975827-2624232816-2697283297-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\Jan\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-2264975827-2624232816-2697283297-1000: @talk.google.com/O1DPlugin -> C:\Users\Jan\AppData\Roaming\Mozilla\plugins\npo1d.dll [2015-12-08] (Google) FF Plugin HKU\S-1-5-21-2264975827-2624232816-2697283297-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.) FF Plugin HKU\S-1-5-21-2264975827-2624232816-2697283297-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Users\Jan\AppData\Roaming\mozilla\plugins\npgoogletalk.dll [2015-12-08] (Google) FF Plugin ProgramFiles/Appdata: C:\Users\Jan\AppData\Roaming\mozilla\plugins\npo1d.dll [2015-12-08] (Google) FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\nef583b3.default\searchplugins\google-images.xml [2014-10-11] FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\nef583b3.default\searchplugins\google-maps.xml [2014-10-11] FF Extension: Save as PDF - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\nef583b3.default\extensions\save-as-pdf-ff@pdfcrowd.com.xpi [2015-11-27] FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\nef583b3.default\extensions\artur.dubovoy@gmail.com [2015-12-07] FF Extension: Cliqz - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\nef583b3.default\Extensions\cliqz@cliqz.com.xpi [2016-01-04] FF Extension: Session Manager - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\nef583b3.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-11-02] FF Extension: Video DownloadHelper - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\nef583b3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30] FF Extension: Adblock Plus - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\nef583b3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-26] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-25] FF HKU\S-1-5-21-2264975827-2624232816-2697283297-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\nef583b3.default\extensions\cliqz@cliqz.com => nicht gefunden Chrome: ======= CHR Profile: C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-02] CHR Extension: (Google Docs) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-02] CHR Extension: (Google Drive) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-26] CHR Extension: (YouTube) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-12] CHR Extension: (Google-Suche) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-26] CHR Extension: (Google Tabellen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-02] CHR Extension: (Google Docs Offline) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-11] CHR Extension: (Avast Online Security) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-26] CHR Extension: (Citrix Receiver) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\haiffjcadagjlijoggckpgfnoeiflnem [2016-01-11] CHR Extension: (Citrix Receiver) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\klkobnkmongdnngonfjaebgkojhbapkc [2015-09-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-02] CHR Extension: (Google Mail) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-26] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-25] (AVAST Software) S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-10-08] (BlueStack Systems, Inc.) S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-10-08] (BlueStack Systems, Inc.) R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [855672 2015-10-08] (BlueStack Systems, Inc.) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-05-08] (Intel Corporation) S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-06-26] (pdfforge GmbH) R2 PDF Architect 2 Creator; C:\Program Files (x86)\PDF Architect 2\creator-ws.exe [738856 2014-06-26] (pdfforge GmbH) S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-06-26] (pdfforge GmbH) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2014-09-21] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-11-25] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-11-25] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-11-25] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-11-25] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-25] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-25] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [154256 2015-11-25] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-11-25] (AVAST Software) R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-10-08] (BlueStack Systems) S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [59904 2015-12-07] (ÄϾ©Çߺãµç×ÓÓÐÏÞ¹«Ë¾--Ê×Ò³) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-09-21] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-05-08] (Intel Corporation) R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - ) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-20] (Synaptics Incorporated) S3 VGPU; System32\drivers\rdvgkmd.sys [X] U3 uwldypow; \??\C:\Users\Jan\AppData\Local\Temp\uwldypow.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-11 15:20 - 2016-01-11 15:21 - 00030376 _____ C:\Users\Jan\Downloads\FRST.txt 2016-01-11 15:20 - 2016-01-11 15:20 - 00000000 ____D C:\FRST 2016-01-11 15:19 - 2016-01-11 15:20 - 02370560 _____ (Farbar) C:\Users\Jan\Downloads\FRST64.exe 2016-01-11 14:48 - 2016-01-11 14:48 - 00017987 _____ C:\Users\Jan\Downloads\Gmer.txt 2016-01-11 14:48 - 2016-01-11 14:48 - 00017987 _____ C:\Users\Jan\Downloads\Gmer (1).txt 2016-01-11 14:35 - 2016-01-11 14:35 - 00380416 _____ C:\Users\Jan\Downloads\iwl6wjm6.exe 2016-01-11 14:31 - 2016-01-11 14:31 - 00001268 _____ C:\Users\Jan\Desktop\Revo Uninstaller.lnk 2016-01-11 14:31 - 2016-01-11 14:31 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-01-11 14:31 - 2016-01-11 14:31 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2016-01-11 14:29 - 2016-01-11 14:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Jan\Downloads\revosetup95.exe 2016-01-11 14:26 - 2016-01-11 14:29 - 00000000 ____D C:\Users\Jan\Desktop\ff 2016-01-07 23:48 - 2016-01-07 23:48 - 00262144 ____N C:\Windows\Minidump\010716-31668-01.dmp 2016-01-05 11:59 - 2016-01-05 11:59 - 00000000 ___RD C:\Users\Jan\AppData\Roaming\Brother 2016-01-03 19:02 - 2016-01-11 13:45 - 00000206 _____ C:\Users\Jan\Desktop\do.txt 2016-01-03 16:05 - 2016-01-03 16:05 - 00000000 ____D C:\Users\Jan\.android 2015-12-30 12:12 - 2015-12-30 12:12 - 09479872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2015-12-24 15:50 - 2016-01-11 13:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-17 23:16 - 2015-12-17 23:16 - 00493964 _____ C:\Users\Jan\Downloads\PH6OT1.pdf 2015-12-17 14:04 - 2015-12-17 14:06 - 73400320 _____ C:\Users\Jan\Downloads\Film_komplett_in_Deutsch_HDRip_Qualität_[PDShasser.AAC](1).rar 2015-12-17 13:57 - 2015-12-17 13:58 - 01466656 _____ C:\Users\Jan\Downloads\Advanced Archive Password Recovery - CHIP-Installer.exe 2015-12-17 13:48 - 2015-12-17 13:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAR Password Unlocker 2015-12-17 13:47 - 2015-12-17 13:49 - 00000000 ____D C:\Program Files (x86)\RAR Password Unlocker 2015-12-17 13:46 - 2015-12-17 13:47 - 13338017 _____ (RAR Password Unlocker, Inc. ) C:\Users\Jan\Downloads\rar_password_unlocker_trial.exe 2015-12-17 13:32 - 2015-12-17 13:32 - 05055416 _____ (AVAST Software) C:\Users\Jan\Downloads\avast_internet_security_setup_online.exe 2015-12-17 13:29 - 2015-12-17 13:33 - 74448896 _____ C:\Users\Jan\Downloads\Film_komplett_in_Deutsch_HDRip_Qualität_[PDShasser.AAC].rar 2015-12-14 15:21 - 2015-12-14 15:21 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-11 15:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-11 15:16 - 2015-01-13 16:52 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-11 15:16 - 2015-01-07 16:11 - 00000000 ____D C:\Users\Jan\Desktop\Uni 2016-01-11 15:15 - 2015-05-26 14:59 - 00004253 _____ C:\Users\Jan\AppData\Roaming\LTspiceIV.ini 2016-01-11 14:59 - 2015-12-07 15:16 - 00000000 ____D C:\MCT 2016-01-11 14:58 - 2015-12-07 14:40 - 00000000 ____D C:\Users\Jan\Documents\Atmel 2016-01-11 14:58 - 2015-12-07 14:40 - 00000000 ____D C:\Users\Jan\AppData\Roaming\VisualAssist 2016-01-11 14:58 - 2015-12-07 14:40 - 00000000 ____D C:\Users\Jan\AppData\Local\VisualAssist 2016-01-11 14:45 - 2014-09-21 13:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-11 14:29 - 2015-11-26 18:18 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2264975827-2624232816-2697283297-1000UA.job 2016-01-11 14:23 - 2015-06-20 10:11 - 00001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2264975827-2624232816-2697283297-1000UA.job 2016-01-11 13:16 - 2009-07-14 05:45 - 00021248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-11 13:16 - 2009-07-14 05:45 - 00021248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-11 13:09 - 2014-12-18 15:49 - 00000000 ___RD C:\Users\Jan\Dropbox 2016-01-11 13:09 - 2014-12-18 15:37 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Dropbox 2016-01-11 13:07 - 2015-03-04 23:21 - 00000542 _____ C:\Windows\Tasks\MATLAB R2014b Startup Accelerator.job 2016-01-11 13:06 - 2015-01-13 16:52 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-11 13:05 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-10 20:56 - 2014-09-24 16:03 - 00000000 ____D C:\Users\Jan\AppData\Roaming\vlc 2016-01-10 16:41 - 2015-11-26 18:18 - 00001060 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2264975827-2624232816-2697283297-1000Core.job 2016-01-10 16:38 - 2015-06-20 10:11 - 00001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2264975827-2624232816-2697283297-1000Core.job 2016-01-07 23:53 - 2014-09-27 12:35 - 00000000 ____D C:\Users\Jan\AppData\Roaming\dvdcss 2016-01-07 23:50 - 2014-09-21 13:41 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-01-07 23:48 - 2014-11-04 20:06 - 00000000 ____D C:\Windows\Minidump 2016-01-07 16:08 - 2014-09-25 20:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-05 14:38 - 2011-04-12 08:43 - 00697908 _____ C:\Windows\system32\perfh007.dat 2016-01-05 14:38 - 2011-04-12 08:43 - 00148670 _____ C:\Windows\system32\perfc007.dat 2016-01-05 14:38 - 2009-07-14 06:13 - 01615906 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-05 14:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-05 12:12 - 2015-04-19 10:47 - 00000000 ____D C:\Users\Jan\Documents\Bahntickets 2016-01-05 10:43 - 2015-01-03 14:28 - 00095093 _____ C:\Users\Jan\Desktop\Budget 2016.xlsx 2016-01-05 10:33 - 2015-01-03 14:28 - 00113091 _____ C:\Users\Jan\Documents\Budget 2015.xlsx 2016-01-04 00:35 - 2015-04-26 11:39 - 00032768 ___SH C:\Users\Jan\Thumbs.db 2016-01-03 17:00 - 2014-09-21 13:39 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Spotify 2016-01-03 16:05 - 2014-09-16 19:38 - 00000000 ____D C:\Users\Jan 2015-12-30 17:09 - 2014-09-21 13:41 - 00000000 ____D C:\Users\Jan\AppData\Local\Spotify 2015-12-30 12:12 - 2014-09-21 13:38 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-30 12:12 - 2014-09-21 13:38 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-30 12:12 - 2014-09-21 13:38 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-24 15:19 - 2014-10-19 12:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-24 15:19 - 2014-10-19 12:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-21 22:03 - 2014-10-19 12:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-17 22:53 - 2014-09-29 08:38 - 00000000 ____D C:\Users\Jan\Desktop\Daimler 2015-12-16 23:30 - 2014-09-21 13:19 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Mozilla 2015-12-15 19:17 - 2014-12-03 18:01 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2015-12-15 19:15 - 2014-11-28 06:38 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-12-15 18:26 - 2015-01-13 16:46 - 00000000 ____D C:\Program Files (x86)\Opera 2015-12-13 21:31 - 2014-09-29 08:41 - 00000000 ___RD C:\Users\Jan\Desktop\Judo ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-22 15:16 - 2015-07-22 15:16 - 1876725 _____ () C:\Program Files\Whatsapp_Xtract_V2.2_2012-11-17.zip 2014-12-19 15:59 - 2015-05-07 20:41 - 0000093 _____ () C:\Users\Jan\AppData\Roaming\ARCompanion.log 2015-05-26 14:59 - 2016-01-11 15:15 - 0004253 _____ () C:\Users\Jan\AppData\Roaming\LTspiceIV.ini 2015-08-17 20:16 - 2015-08-17 20:16 - 0009279 _____ () C:\Users\Jan\AppData\Local\recently-used.xbel 2014-09-21 12:57 - 2014-09-21 12:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Jan\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpb1sqvf.dll C:\Users\Jan\AppData\Local\Temp\javagiac0.6148894577929755.dll C:\Users\Jan\AppData\Local\Temp\javagiac0.7931378689522082.dll C:\Users\Jan\AppData\Local\Temp\jre-8u66-windows-au.exe C:\Users\Jan\AppData\Local\Temp\ocf-yk85.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-11 13:24 ==================== Ende von FRST.txt ============================ Und die Addition: Zitat:
|
|
11.01.2016, 15:29
| #5 |
| /// Malwareteam | Firefox Fehlermeldung icudt55.dll Hi, ich seh da in den Logs eigentlich nichts. Die Daten kannst du mit MozBackup absichern Der Artikel ist vielleicht auch noch interessant: https://support.mozilla.org/de/kb/fi...ederherstellen |
|
11.01.2016, 15:53
| #6 |
| | Firefox Fehlermeldung icudt55.dll Wie kann ich das MozBackup wieder auf Firefox aufspielen? |
|
11.01.2016, 15:56
| #7 |
| /// Malwareteam | Firefox Fehlermeldung icudt55.dll Hi, du kannst gleich im zweiten Fenster auswählen, ob du ein Backup oder ein Restore machen willst. Dort einfach auf "Restore" gehen. |
|
11.01.2016, 15:58
| #8 |
| | Firefox Fehlermeldung icudt55.dll Ok danke! Es funktioniert wieder. |
|
11.01.2016, 15:59
| #9 |
| /// Malwareteam | Firefox Fehlermeldung icudt55.dll Hi, perfekt . Du kriegst trotzdem meine Abschlusstipps mit, auch wenn nix drauf war.Dann wären wir hier durch. Deine Logs sind sauber Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:  uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.Du kannst auch  Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist:  Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit  Malwarebytes Anti-Malware und  ESET.Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html  Es reicht aber auch schon ein simples  hier, wenn du mit uns zufrieden warst.  unsere Facebook-Seite!Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
|
| Themen zu Firefox Fehlermeldung icudt55.dll |
| .dll, appdata, bytes, c:\windows, code, csrss.exe, device, driver, einfach, fehlermeldung, files, firefox, gmer, hallo zusammen, harddisk, lsass.exe, mozilla, programm, service, services.exe, starten, svchost.exe, system32, temp, windows |
Emsisoft Anti-Malware
Microsoft Security Essentials
Mozilla Firefox
Google Chrome
Flash Player
Java
PDF Reader
Linear-Darstellung
