Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2013, 19:08   #1
asmaron
 
Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Hallo ihr Lieben!
Ein potentielles Malware-Problem treibt mich mal wieder hier her. Folgendes:

Seit heute morgen benimmt sich der (noch ziemlich neue; ca. 1,5 Monate alt) Laptop meiner Frau seltsam. Zunächst fiel ihr auf, dass ihr Desktophintergundbild plötzlich weg war und der Desktophintergrund nun schwarz war. Kurz danach meldete sich Avast mit einem Malewarefund "FileRepMalware" in der Datei "BrYNSvc.exe" im Ordner "Programm files (x86)/Brownie02". Weiterhin war sie auf der Suche nach einem neuen Hintergrundbild in ihrer Bildergalerie darauf gestoßen, dass sich einige Bilddateien in einem speziellen Ordner nicht mehr öffnen liesen (*).
Daraufhin habe ich zunächst über die betroffene .exe recherchiert, dass es sich vermutlich um eine Datei von Brother handelt (wir haben mehrere Brother-Drucker hier). Zudem hatte Avast die .exe in seinen "Virencontainer" verschoben. Was mich stutzig machte war, dass ich a) bei Avast keine ausführliche Logfiles auffinden konnte und b) dass Avast bei erneuter Prüfung der Datei im Virencontainer keinen Virus fand. Daraufhin habe ich a) eine (von Avast empfohlene) Startzeitüberpüfung gemacht und nach dem Neustart b) eine vollständige Systemüberprüfung durch Avast mit dem Erkennungsfaktor "Hoch". Beide Überpüfungen blieben ohne Viren-/Malewarefund.
Anschließend habe ich die .exe aus dem Virencontainer in dem Ursprungsordner wiederhergestellt und sie sofort erneut durch Avast überprüfen lassen - es wurde kein Virus gefunden. Dann probierte ich jedoch aus, die .exe auf den Desktop zu kopieren und sofort meldete sich Avast, verhinderte das Kopieren und verschob die Datei in den Virencontainer. Auch ein direktes Ausführen der .exe quittiert Avast mit einer Malewarewarnung und dem Verschieben der Datei in den Virencontainer (Screenshot 2 + 3 im Anhang).

___________________________
Weitere ungewöhnliche Dinge die passiert sind, aber evtl. nichts mit dem Problem zu tun haben:

(*) Zwischenzeitlich hatte ich auch versucht, die Bilddateien, die sich nicht mehr öffnen ließen, wiederherzustellen. Ich stellte fest, dass die Dateien noch vorhanden waren, jedoch die Zugriffsrechte fehlten (oder geändert wurden?). Jedenfalls war unter den erweiterten Sicherheitseinstellungen der Dateien (Rechtsklick/Eigenschaften/Sicherheit/Erweitert) als "Besitzer" ein seltsamer Zahlencode eingetragen mit einem roten Fragezeichen dahinter und unter "Berechtigungseinträge" fehlte der Benutzername meiner Frau (Franzi). Nachdem ich "Franzi" bei den Berechtigungseinträgen einfügte und kurzerhand auch den seltsamen Besitzer
gelöscht und dafür ebenfalls den Benutzer "Franzi" eingetragen hatte, waren die Bilder wieder sichtbar und konnten geöffnet werden.
Mittlerweile habe ich festgestellt, dass auch andere Bilder in der Bildergallerie meiner Frau einen seltsamen Besitzercode aufweisen (vgl. Screenshot 4). Dieser hat jedoch kein rotes Fragezeichen dahinter und die Bilder lassen sich öffnen. Die Bilddateien stammen alle aus einer alten Windows 7 - Sicherung. Vielleicht liegt es daran? Im Viruscontainer fand sich dann auch plötzlich eine weitere Datei "$R54V4WC.exe" mit dem Fund "Win32:evo-gen [Susp]". Auch die erste .exe war mittlerweile einmal unter diesem Fund im Viruscontainer registriert (s. Screenshot). Jedenfalls lag die Datei "$R54V4WC.exe" im Ordner "C:\$RECYCLE.BIN\***". Dieser Ordner wird trotz der Einstellung "versteckte Objekte anzeigen" nicht unter "C:" angezeigt. Bei direktem Aufrufen in der Browserzeile des Explorers wird der Ordner als "leer" angezeigt. Avast zeigt jedoch, das die "$R54V4WC.exe" in einem Ordner lag, dessen Name sehr dem Aufbau des seltsamen Besitzercodes (der mit dem roten Fragezeichen) bzw. denen der Besitzercodes der anderen Bilder ähnelt (vgl. Screnshot 4 + 7). Ob er identisch war, kann ich allerdings nicht mehr überprüfen, da ich den Besitzer in den erweiterten Sicherheitseinstellungen ja gelöscht und durch Franzi ersetzt habe.

Phu... ganz schön schwer das zu erklären - ich hoffe ihr versteht, was ich meine. :/

Eine weitere Sache, die mir noch aufgefallen ist war folgende:
Ich habe versucht, eine neue Version von LibreOffice zu installieren. Hierbei gab es ebenfalls Probleme mit der Benutzerkontensteuerung und dem Windows Indexierungsdienst. Auffallend ist, dass der Dienst zeitweise über 40% der CPU beansprucht (vgl. Screenshot 6) und sich auch nicht beenden lässt. Zudem hat er den Abbruch der Installation von LibreOffice verursacht. Der Setup konnte nicht abgeschlossen werden mit der Fehlermeldung, dass der Prozess "SearchFilterHost.exe" (Microsoft Windows Search Filter Host) auf Daten zugreife, die LibreOffice verändern möchte. Ich führte eine Windows Problembehebung für den Indexierungsdienst durch und danach "beruhigte" sich der Prozess. Die Installation konnte fortgesetzt werden, wurde dann jedoch abgebrochen, weil LibreOffice Zugriffsrechte fehlten. Nach einem Neustart des Systems konnte ich dann LibreOffice installieren. Mittlerweile "belastet" die "SearchFilterHost.exe" (Microsoft Windows Search Filter Host) jedoch wieder über 40% der CPU.

Ob diese zwei Probleme jetzt irgendwas mit dem Virenproblem zu tun haben oder ob der Rechner nun überhaupt Viren hab, kann ich leider nicht abschätzen. Deshalb hab ich das alles jetzt mal geschrieben, damit ihr alles vollständig habt, was ich gemacht habe/was passiert ist.
________________________________


Nun noch die Logs/Steps, die ihr glaub ich braucht:

1) Mit defogger Laufwerksemulatoren abgeschaltet (auf dem Rechner ist keine Emulatorensoftware installiert), auf Disable geklickt und den Scan durchlaufen lassen. Scan complete mit OK bestätigt. Wurde nicht zum Neustart aufgefordert!

2) FRST
a) FRST.log (Anhang)

b) Adition.log (Anhang)

3) GMER:
Habe mir GMER heruntergeladen, alle Programme beendet, Internet und Avast aus und gestartet. Habe vor dem Scan eine Fehlermeldung erhalten (s. Screenshot 8), während des Scans, dieselbe nochmal und noch eine weitere (s. Screnshot 9+10). Keine Ahnung warum. Wenn das Log nutzlos ist, bitte melden und mir nen Tip geben, wie ich GMER richtig ausführe. Habe es sowohl unter "Als Admin ausführen" probiert, als auch ohne. Selbes Ergebnis (Log im Anhang)

So das wars erstmal! Entschuldigt die umständliche Erklärung. Ich wollte nur alles so genau wie möglich beschreiben. Ich hoffe ihr könnt mir weiterhelfen!

Danke schonmal fürs Lesen!
Lg!
Asmaron

P.S.: Die Logs haben die max. Zeichenlänge überschritten und sind daher im Anhang. Die GMER.txt hat sogar die max. Größe für txt Dateien überschritten. Ich habe sie daher gezipt.
__________________
Großes Dankeschön an die Trojaner-Bord Helfer und Helfeshelfer! Ihr seid spitze!

Alt 05.09.2013, 19:18   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Hi,

Logs bitte zur Not teilen und posten. Anhang macht das Auswerten schwerer.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 05.09.2013, 21:18   #3
asmaron
 
Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Hallo Schrauber,

sorry. Ich sende die Logfiles jetzt in mehreren Posts:

1. FRST.log:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-09-2013
Ran by Franzi (administrator) on FRANZISKA on 05-09-2013 19:04:32
Running from C:\Users\Franzi\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel) C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Intel® Corporation) C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\Franzi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Dropbox, Inc.) C:\Users\Franzi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell Backup and Recovery\TOASTER.EXE
() C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe
(Microsoft Corporation) C:\Windows\system32\wwahost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-07-24] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917688 2012-09-08] (Synaptics Incorporated)
HKLM\...\Run: [QuickSet] - c:\Program Files\Dell\QuickSet\QuickSet.exe [3759504 2012-07-20] (Dell Inc.)
HKLM\...\Run: [BTMTrayAgent] - C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [11582848 2012-09-30] (Motorola Solutions, Inc.)
HKLM\...\Run: [IntelMyWiFiDashboard] - C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe [5010224 2012-07-13] (Intel® Corporation)
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Franzi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-30] (Spotify Ltd)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285680 2013-03-05] (Intel Corporation)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [102928 2012-10-23] (CyberLink Corp.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-01-30] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
Startup: C:\Users\Franzi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Franzi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Franzi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com
SearchScopes: HKLM - DefaultScope {0959CA88-CCA9-4BBF-8E49-B6785495F6DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKLM - {0959CA88-CCA9-4BBF-8E49-B6785495F6DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKLM-x32 - DefaultScope {0959CA88-CCA9-4BBF-8E49-B6785495F6DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKLM-x32 - {0959CA88-CCA9-4BBF-8E49-B6785495F6DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKCU - DefaultScope {0959CA88-CCA9-4BBF-8E49-B6785495F6DC} URL = 
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default
FF user.js: detected! => C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\user.js
FF Homepage: hxxp://www.ecosia.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: No Name - C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi
FF Extension: No Name - C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2464400 2012-09-08] (Realsil Microelectronics Inc.)
R2 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [193576 2012-07-20] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-09-24] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-25] ()
R2 SftService; C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe [1915480 2013-05-23] (SoftThinks SAS)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-09-24] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [204880 2013-08-30] ()
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [132480 2012-10-01] (Motorola Solutions, Inc.)
S3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1337216 2012-10-01] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 irstrtdv; C:\Windows\System32\drivers\irstrtdv.sys [43800 2012-07-21] (Intel Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4309032 2012-10-11] (Intel Corporation)
R0 rtcrfilt64; C:\Windows\System32\drivers\rtcrfilt64.sys [19600 2012-09-05] (Realtek Semiconductor Corp.)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-09-08] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [43832 2012-09-08] (Synaptics Incorporated)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-05 19:02 - 2013-09-05 19:02 - 01947160 _____ (Farbar) C:\Users\Franzi\Downloads\FRST64.exe
2013-09-05 18:58 - 2013-09-05 18:58 - 00000474 _____ C:\Users\Franzi\Downloads\defogger_disable.log
2013-09-05 18:58 - 2013-09-05 18:58 - 00000000 _____ C:\Users\Franzi\defogger_reenable
2013-09-05 18:57 - 2013-09-05 18:57 - 00050477 _____ C:\Users\Franzi\Downloads\Defogger.exe
2013-09-05 18:04 - 2013-09-05 18:55 - 00005411 _____ C:\Users\Franzi\Desktop\12134.txt
2013-09-05 17:06 - 2013-09-05 17:06 - 00000000 ____D C:\Users\Franzi\AppData\Local\Windows Live
2013-09-05 17:00 - 2013-09-05 17:00 - 00002627 _____ C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2013-08-22 12:28 - 2013-08-22 12:28 - 00001303 _____ C:\Users\Franzi\Desktop\Schule.lnk
2013-08-21 18:28 - 2013-08-24 16:15 - 00016926 _____ C:\Users\Franzi\Desktop\Kündigung Haftpflicht BLLV.odt
2013-08-17 11:23 - 2013-08-17 11:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-16 11:55 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-08-16 11:55 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-15 13:16 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 13:16 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 13:16 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-15 13:16 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-15 13:16 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 13:16 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 13:16 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 13:16 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-15 13:16 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-15 13:16 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-15 13:16 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-15 13:16 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-15 13:16 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-15 13:16 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-15 13:16 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 13:16 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 13:16 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-15 13:15 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-15 13:15 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-15 13:14 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 13:14 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 13:14 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 13:14 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-15 13:14 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-15 13:14 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-15 13:14 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-15 13:14 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-15 13:14 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2013-08-11 12:43 - 2013-08-11 12:43 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\elsterformular
2013-08-07 11:33 - 2013-08-07 11:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2013-09-05 19:02 - 2013-09-05 19:02 - 01947160 _____ (Farbar) C:\Users\Franzi\Downloads\FRST64.exe
2013-09-05 18:58 - 2013-09-05 18:58 - 00000474 _____ C:\Users\Franzi\Downloads\defogger_disable.log
2013-09-05 18:58 - 2013-09-05 18:58 - 00000000 _____ C:\Users\Franzi\defogger_reenable
2013-09-05 18:58 - 2013-07-29 11:24 - 00000000 ____D C:\Users\Franzi
2013-09-05 18:57 - 2013-09-05 18:57 - 00050477 _____ C:\Users\Franzi\Downloads\Defogger.exe
2013-09-05 18:55 - 2013-09-05 18:04 - 00005411 _____ C:\Users\Franzi\Desktop\12134.txt
2013-09-05 18:09 - 2013-07-29 13:17 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3211975824-3533111337-1828172714-1001
2013-09-05 18:02 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-05 17:12 - 2013-07-31 13:49 - 00000000 ____D C:\Program Files (x86)\Browny02
2013-09-05 17:06 - 2013-09-05 17:06 - 00000000 ____D C:\Users\Franzi\AppData\Local\Windows Live
2013-09-05 17:00 - 2013-09-05 17:00 - 00002627 _____ C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2013-09-05 17:00 - 2013-07-30 17:58 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2013-09-05 17:00 - 2013-07-24 14:24 - 00000000 ____D C:\Program Files (x86)\Dell Backup and Recovery
2013-09-05 16:58 - 2013-07-31 09:16 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\Dropbox
2013-09-05 16:56 - 2013-07-31 10:58 - 00000000 ___RD C:\Users\Franzi\Dropbox
2013-09-05 15:44 - 2012-07-26 12:27 - 00754172 _____ C:\Windows\system32\perfh007.dat
2013-09-05 15:44 - 2012-07-26 12:27 - 00156362 _____ C:\Windows\system32\perfc007.dat
2013-09-05 15:44 - 2012-07-26 09:28 - 01748838 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-05 15:38 - 2013-07-29 22:20 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-09-05 15:37 - 2013-07-24 13:53 - 01323577 _____ C:\Windows\WindowsUpdate.log
2013-09-05 15:37 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-05 15:37 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-05 13:15 - 2013-07-29 22:20 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-09-04 14:47 - 2013-08-01 13:55 - 00000000 ____D C:\Users\Franzi\Documents\Sonstiges
2013-09-04 14:30 - 2013-07-30 19:05 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\Spotify
2013-09-04 14:05 - 2013-07-30 19:07 - 00000000 ____D C:\Users\Franzi\AppData\Local\Spotify
2013-09-04 13:53 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-08-30 09:48 - 2013-07-29 22:20 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00204880 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00080816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00072016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00065336 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00064288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00033400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-08-30 09:47 - 2013-07-29 22:20 - 00287840 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-08-30 09:47 - 2013-07-29 22:19 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-08-28 12:35 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-08-25 21:15 - 2013-07-30 18:00 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\Skype
2013-08-24 16:18 - 2012-12-23 19:22 - 00000000 ____D C:\Users\Franzi\Documents\Schule
2013-08-24 16:15 - 2013-08-21 18:28 - 00016926 _____ C:\Users\Franzi\Desktop\Kündigung Haftpflicht BLLV.odt
2013-08-22 12:28 - 2013-08-22 12:28 - 00001303 _____ C:\Users\Franzi\Desktop\Schule.lnk
2013-08-21 11:58 - 2012-07-02 10:54 - 00000000 ____D C:\Users\Franzi\Documents\Verwaltung
2013-08-20 20:06 - 2012-07-26 09:21 - 00019707 _____ C:\Windows\setupact.log
2013-08-18 17:15 - 2013-07-29 14:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-17 15:37 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-17 15:37 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-17 15:15 - 2013-07-29 11:24 - 00000000 ____D C:\Users\Franzi\AppData\Local\Packages
2013-08-17 11:23 - 2013-08-17 11:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-16 12:11 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-08-16 12:01 - 2013-07-29 21:29 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 12:00 - 2013-07-29 14:06 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-11 14:15 - 2013-07-29 21:34 - 00347864 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-11 14:14 - 2013-07-24 13:46 - 00004722 _____ C:\Windows\PFRO.log
2013-08-11 12:43 - 2013-08-11 12:43 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\elsterformular
2013-08-07 11:33 - 2013-08-07 11:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-08-07 10:27 - 2013-07-30 18:10 - 00000000 ____D C:\Users\Franzi\AppData\Local\Thunderbird

Files to move or delete:
====================
C:\Users\Franzi\AppData\Local\Temp\~nsu.tmp\Au_.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\difxapi.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ScnUtil\BrScUtil.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Rsp\BRCrypt.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Rsp\BrMfNt.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Rsp\brmfrmss.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Rsp\brmfrsdg.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Rsp\brmfrsif.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Rsp\BrMuSNMP.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Rsp\NSSearch.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\PcfaxTx\AddrBook.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\PcfaxTx\pcfxcom.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\PcfaxTx\PCfxDial.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\PcfaxTx\PCfxSet.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\PCFaxReceiving_Common\BrImgPDF.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\PCFaxReceiving_Common\BrMfNt.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\PCFaxReceiving_Common\BrMuSNMP.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\PCFaxReceiving_Common\brrunpp.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\PCFaxReceiving_Common\cvtifmax.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\PCFaxReceiving_Common\FAXRX.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\PCFaxReceiving_Common\NSSearch.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Instck\BrIctEng.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Instck\BrIctGer.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Instck\Brinstck.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Instck\BrMfNt.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Instck\BrScdSti.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\Instck\BrScdWia.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\DrvLangChg\DrvLangChg.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\DevSearch\DeviceSearch.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\DevSearch\NSSearch.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcAssoc.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcBoot.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcDevMan.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcDlgRc.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcDlgRcR.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcExtPg.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcFaxRx.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcFcnv.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcFile.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcFtp.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcGrImg.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcGrImgR.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLAru.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLBul.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLChn.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLCht.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLCze.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLDan.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLDut.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLEng.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLFin.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLFrc.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLFre.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLGer.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLHun.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLIta.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLJpn.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLKor.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLNor.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLPol.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLPor.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLPtb.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLRom.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLRus.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLSpa.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLSvk.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLSwe.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLTrk.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcLUsa.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcMapi.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcOcr.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcPcc.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcPrnt.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcScan.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcSmon.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcThumb.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCcUxSys.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrCtrlCntr.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrImageConversion.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrImgPDF.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrImgProc.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrMapiSend.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrScnImgProc.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrTPGSplash.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\BrTwnAccs.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Lfbmp15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Lfcmp15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Lffax15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Lfj2k15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Lfpng15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Lftif15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Ltclr15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Ltdis15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Ltfil15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Ltimgcor15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Ltimgutl15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\Ltkrn15u.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\ControlCenter\PtProv64.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\BRHOOK.DLL
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\brif03a.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\brlm03a.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\BRLMW03A.DLL
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\BrMonitor.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\BroSNMP.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\BrYNSvc.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrmfPrint.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrotherNetTool.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrotherOfflineChk.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrotherUSBTool.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBAru.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBBul.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBChn.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBCht.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBCze.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBDan.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBDut.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBEng.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBFin.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBFrc.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBFre.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBGer.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBHun.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBIta.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBJpn.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBKor.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBNor.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBPol.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBPor.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBPtb.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBRom.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBRus.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBSpa.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBSvk.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBSwe.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBTrk.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\browny02\Company\BrUSBUsa.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\{830F55B6-4398-4B72-A0D8-66397B902C0E}\BrLauncher\BrLauncher.exe
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\PCFAX\BRLFXA5C.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\PCFAX\BROFXA5C.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\PCFAX\BRUFXA5C.dll
C:\Users\Franzi\AppData\Local\Temp\{F2723C4B-E3AF-40DC-A227-216A1F72703C}\Drivers\DPInst.exe
C:\Users\Franzi\AppData\Local\Temp\SDIAG_8c0414f0-9a21-4135-96f1-53cd6197dfdd\NetworkDiagnosticSnapIn.dll
C:\Users\Franzi\AppData\Local\Temp\nss2FB8.tmp\DropboxNSISTools.dll
C:\Users\Franzi\AppData\Local\Temp\nss2FB8.tmp\UAC.dll
C:\Users\Franzi\AppData\Local\Temp\nsp8A81.tmp\DropboxNSISTools.dll
C:\Users\Franzi\AppData\Local\Temp\nsp8A81.tmp\UAC.dll
C:\Users\Franzi\AppData\Local\Temp\nsnC852.tmp\UAC.dll
C:\Users\Franzi\AppData\Local\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-05 13:30

==================== End Of Log ============================
         
--- --- ---




2. Addition.log:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-09-2013
Ran by Franzi at 2013-09-05 19:05:00
Running from C:\Users\Franzi\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
avast! Free Antivirus (x32 Version: 8.0.1497.0)
Brother MFL-Pro Suite MFC-J5910DW (x32 Version: 1.1.1.0)
CyberLink LabelPrint 2.5 (x32 Version: 2.5.5415)
CyberLink Media Suite 10 (x32 Version: 10.0.1.2417)
CyberLink Media Suite Essentials (x32 Version: 10.0)
CyberLink Power2Go 8 (x32 Version: 8.0.0.2126)
CyberLink PowerDirector 10 (x32 Version: 10.0.1.2413)
CyberLink PowerDVD 10 (x32 Version: 10.0.4828.52)
D3DX10 (x32 Version: 15.4.2368.0902)
Dell (Version: 3.3.6261.27)
Dell Backup and Recovery - Support Software (x32 Version: 1.5.0.0)
Dell Backup and Recovery (x32 Version: 1.5.0.0)
Dell Digital Delivery (x32 Version: 2.5.1400.0)
Dell Touchpad (Version: 16.2.12.13)
Dropbox (HKCU Version: 2.0.26)
DSC/AA Factory Installer (Version: 3.3.6261.27)
ElsterFormular (x32 Version: 14.3.20130522)
Fotogalerie (x32 Version: 16.4.3505.0912)
Intel PROSet Wireless
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) My WiFi Dashboard (Version: 15.05.5000.0219)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2849)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (Version: 15.5.4.0423)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 2.6.1210.0278)
Intel(R) Rapid Start Technology (x32 Version: 2.1.0.1002)
Intel(R) Rapid Storage Technology (x32 Version: 11.7.4.1001)
Intel® PROSet/Wireless WiFi-Software (Version: 15.05.6000.1620)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
LibreOffice 4.1 Help Pack (German) (x32 Version: 4.1.0.4)
LibreOffice 4.1.1.2 (x32 Version: 4.1.1.2)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Mozilla Thunderbird 17.0.8 (x86 de) (x32 Version: 17.0.8)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
Photo Gallery (x32 Version: 16.4.3505.0912)
Quickset64 (Version: 11.1.003)
Realtek USB 2.0 Card Reader (x32 Version: 6.2.8400.39034)
Shared C Run-time for x64 (Version: 10.0.0)
Skype™ 6.6 (x32 Version: 6.6.106)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
VLC media player 2.0.7 (Version: 2.0.7)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)

==================== Restore Points  =========================

16-08-2013 09:59:27 Windows Update
24-08-2013 14:48:14 Geplanter Prüfpunkt
05-09-2013 11:49:01 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {011F7049-F7F5-4F04-A1AD-4DE7D3956E74} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-06-06] (PC-Doctor, Inc.)
Task: {0BC82B74-5EAC-4325-A4D8-8E513826CECD} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup
Task: {10D85952-E3F6-47A1-96CF-5E1C2D874EA6} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {13A2AC02-B682-48CC-9155-2E2673580117} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
Task: {17454D53-1584-49B4-B5EF-E2162675A261} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-12-03] (CyberLink Corp.)
Task: {17644F17-DC4C-4AC8-9444-7AAA52EB5CDC} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {1A19C41F-BC08-4E2F-A85F-A87186C7CF14} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\System32\sysmain.dll [2013-05-04] (Microsoft Corporation)
Task: {1B23E306-ABE0-42D1-8B60-C3856ACDD78C} - System32\Tasks\IntelBootstrapCCDashServer => C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe [2012-07-13] (Intel® Corporation)
Task: {1DB7C2F1-876C-4F24-AD17-8428211113F9} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {20E7ADE7-B717-4793-80F0-641709F715C3} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2013-06-06] (PC-Doctor, Inc.)
Task: {214B24F4-FEB4-4C59-AF1F-70136065199C} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {23700E5C-0E77-499D-908A-415D5C6252F4} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\WSClient.dll [2012-09-20] (Microsoft Corporation)
Task: {2C6B9EA8-7F5A-4ABA-BF96-8D352D02A743} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {2E030FA7-3D7C-4E1D-8CFE-56ADB26FD402} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {3054485A-F517-4E95-9977-4DD827B1E9B3} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {3AE164E7-30CD-40BC-9422-3EC7A5618965} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {3C490ABD-D849-41AF-9AC4-87DD759B0996} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {4073C1B3-6E16-4AA8-B7F3-C6A6D35D5071} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {483A8F5C-5D26-44B5-B49E-AF6741D1BBEB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2013-06-01] (Microsoft Corporation)
Task: {4B952129-9AE9-41A3-BE2B-8AD2E06F66B6} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {543C0586-6A3E-4EBA-8C95-4E74F9F5B3B4} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {5C4EFB77-EFA6-45DF-A373-D795C0725BFF} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {627441F3-8526-4B62-BF9A-1A3EA414E71A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {6E9DE125-5583-4031-B572-FEE48F25CFFF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-09-20] (Microsoft Corporation)
Task: {6FDDEA7C-6310-428D-AEB2-54FFC72811EF} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {72249555-0DDC-4630-B170-4AF86C27D2D9} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-30] (AVAST Software)
Task: {74096F94-B654-4DB0-96F5-3C3408B92FE3} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {87354DAA-66DF-4B41-9346-15958D96E1D2} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {8AB24CCF-FD8E-40AE-9B31-52383C62B5B6} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3211975824-3533111337-1828172714-1001
Task: {921A1D4E-32FB-46D7-B6C0-6F467884074D} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {926C291E-8D9D-434A-9C1B-69F244581A9C} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {9479EF8E-11D4-41B3-9783-CC65070D592D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {94DCF254-64FB-4C4E-8E12-5F4055C10C2A} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
Task: {989A7C6D-BE82-4C3C-AF96-6116039E336B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\WSClient.dll [2012-09-20] (Microsoft Corporation)
Task: {A800277E-E202-4492-AD38-3312641CBC04} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {A90F25C2-6B8A-44AE-9083-268F9FBFB5A3} - System32\Tasks\Intel® Rapid Start Technology Manager => C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe [2012-07-20] (Intel)
Task: {AB62FA47-2C99-44B1-A5D0-D4161423BE43} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: {AC6259DE-AC59-459E-849E-6ADFFD1ADE63} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {AEB0B5BD-B9E5-458A-898A-E559BD9EB51B} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {AF549BD8-337C-4BF7-8681-36A182E30507} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {C1ACCD1E-4385-4FB2-B5E4-7F2A57A626A2} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {C463FD1E-31C7-4C20-AB65-08E514CA152D} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\System32\Windows.Storage.ApplicationData.dll [2012-07-26] (Microsoft Corporation)
Task: {CD1054FF-8005-4904-8B9C-436EAB1E2021} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {D20D0ACD-7CBA-4CA7-916C-2C63E1A1D764} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {DBCF6E1B-CE0A-441E-B7A5-219C8BE50C65} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {DECE5921-598D-454B-9A04-B2DE95EFC1B3} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {DFCCECA2-B1C2-4CE0-9123-12DB5040AD87} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-12-03] (CyberLink)
Task: {E39E7695-8B0F-4EB4-998F-CAADFE606938} - System32\Tasks\SystemToolsDailyTest => C:\Windows\System32\uaclauncher.exe
Task: {E4DFE66F-E089-4CC3-A70F-957223D565F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {E8DAA09B-DF2A-4951-9134-6FA9587793F9} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-09-20] (Microsoft Corporation)
Task: {EAD237E7-D276-4257-9F16-51DF41548733} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\System32\Startupscan.dll [2012-07-26] (Microsoft Corporation)
Task: {ED0C1F69-C3A2-41EA-B8C3-3F0D83A1F6C0} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {F1E85358-5834-46C4-858A-358578984118} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe [2012-08-15] (Microsoft Corporation)
Task: {FC5AAFEA-9D9A-4EEF-A486-894CEA086CE3} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => Sc.exe start wuauserv

==================== Loaded Modules (whitelisted) =============

2013-07-24 23:35 - 2013-07-24 23:35 - 01395712 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Immersive.dll
2012-07-26 01:33 - 2012-07-26 05:07 - 00069632 _____ (Microsoft Corporation) C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
2012-07-26 02:04 - 2012-07-26 05:07 - 00046592 _____ (Microsoft Corporation) C:\Windows\SYSTEM32\windows.globalization.fontgroups.dll
2013-07-24 23:35 - 2013-07-24 23:35 - 00293376 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Networking.Connectivity.dll
2012-07-26 01:58 - 2012-07-26 05:07 - 00068096 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Networking.Sockets.PushEnabledApplication.dll
2013-07-24 14:25 - 2013-04-19 15:51 - 00020256 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIcon.dll
2013-07-24 14:25 - 2013-04-19 15:52 - 00049440 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\STCommonShellIntegration.dll
2013-07-24 14:25 - 2013-04-19 15:53 - 00198432 _____ (hxxp://system.data.sqlite.org/) C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\System.Data.SQLite.dll
2013-07-24 14:25 - 2013-04-19 15:53 - 01019168 _____ (Robert Simpson, et al.) C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\SQLite.Interop.dll
2013-07-24 14:25 - 2013-04-19 15:51 - 00019232 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayNotBackuped.dll
2013-07-24 14:25 - 2013-04-19 15:51 - 00034080 _____ () C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRShellExtension.dll
2013-07-29 13:49 - 2013-03-02 04:45 - 00951808 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Globalization.dll
2012-10-06 00:12 - 2012-10-06 00:12 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2013-07-24 22:56 - 2012-07-24 12:59 - 00656896 ____N (IDT, Inc.) C:\Windows\system32\stapi64.dll
2012-07-26 02:31 - 2012-07-26 05:07 - 00239104 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Devices.Sensors.dll
2013-07-24 13:54 - 2012-09-20 08:33 - 01304064 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Streaming.dll
2013-07-24 13:48 - 2012-07-24 12:59 - 06085632 _____ (IDT, Inc.) C:\Program Files\IDT\WDM\STLang64.dll
2013-07-24 22:56 - 2012-09-08 06:16 - 01046840 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2013-07-24 22:56 - 2012-09-08 06:17 - 00229176 _____ (Synaptics Incorporated) C:\Windows\SYSTEM32\SynTPAPI.dll
2012-09-30 12:00 - 2012-09-30 12:00 - 11582848 _____ (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll
2012-09-30 12:02 - 2012-09-30 12:02 - 02798976 _____ (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\Resources\deu.dll
2012-07-13 14:17 - 2012-07-13 14:17 - 00740144 _____ (Intel® Corporation) C:\Program Files\Intel\CCDashboard\bin\MDNSSvcAD_Api.dll
2012-07-02 13:48 - 2012-07-02 13:48 - 04202288 _____ (Intel® Corporation) C:\Program Files\Intel\CCDashboard\bin\de\CCDServerResources.dll
2012-09-24 16:02 - 2012-09-24 16:02 - 00143664 _____ (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\PanApi.dll
2013-07-24 22:56 - 2012-07-25 22:08 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-07-24 14:25 - 2013-04-19 15:52 - 00293664 _____ (The Apache Software Foundation) C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\log4net.dll
2012-07-26 01:43 - 2012-07-26 05:07 - 00371200 _____ (Microsoft Corporation) C:\Windows\system32\windows.ui.dll
2012-07-26 01:33 - 2012-07-26 05:07 - 00175616 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Storage.ApplicationData.dll
2012-07-26 04:01 - 2012-07-26 05:07 - 00056320 _____ (Microsoft Corporation) C:\Windows\System32\Windows.ApplicationModel.dll
2012-07-26 01:44 - 2012-07-26 05:07 - 00239616 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Graphics.dll
2013-07-29 13:49 - 2013-03-02 04:45 - 00645120 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll
2012-07-26 01:24 - 2012-07-26 05:07 - 00531456 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Graphics.Printing.dll
2012-07-26 01:41 - 2012-07-26 05:07 - 00025600 _____ (Microsoft Corporation) C:\Windows\System32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2013-07-24 22:51 - 2013-04-02 22:42 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-07-24 23:35 - 2013-07-24 23:35 - 00406016 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.dll
2013-08-23 17:06 - 2013-08-23 17:06 - 00398232 _____ (The Document Foundation) C:\Program Files (x86)\LibreOffice 4\program\shlxthdl\ooofilt_x64.dll
2013-08-23 17:06 - 2013-08-23 17:06 - 00378264 _____ (The Document Foundation) C:\Program Files (x86)\LibreOffice 4\program\shlxthdl\propertyhdl_x64.dll
2013-07-24 14:10 - 2012-07-21 03:09 - 00007168 _____ (Intel) C:\Program Files (x86)\Intel\irstrt\de\RapidStartConfig.resources.dll
2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Users\Franzi\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Franzi\AppData\Roaming\Dropbox\bin\libcef.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Users\Franzi\AppData\Roaming\Dropbox\bin\icudt.dll
2012-07-26 04:14 - 2012-07-26 05:04 - 00029184 _____ (Microsoft Corporation) C:\Windows\SYSTEM32\msgsm32.acm
2012-07-26 04:14 - 2012-07-26 05:04 - 00015360 _____ (Microsoft Corporation) C:\Windows\SYSTEM32\msg711.acm
2012-07-26 04:13 - 2012-07-26 05:04 - 00079872 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SYSTEM32\l3codeca.acm
2012-07-26 04:14 - 2012-07-26 05:04 - 00022528 _____ (Microsoft Corporation) C:\Windows\SYSTEM32\imaadp32.acm
2012-07-26 04:14 - 2012-07-26 05:04 - 00024064 _____ (Microsoft Corporation) C:\Windows\SYSTEM32\msadp32.acm
2013-07-31 13:49 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-07-31 13:49 - 2013-01-30 15:17 - 00137728 ____N (Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2013-07-31 13:49 - 2013-01-18 14:30 - 00081408 ____N (Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2013-07-31 13:49 - 2012-12-21 12:31 - 00078848 ____N (Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2013-07-31 13:49 - 2012-12-21 12:31 - 17666560 ____N (Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2012-07-26 02:47 - 2012-07-26 05:08 - 00667136 _____ (Microsoft Corporation) C:\Windows\SYSTEM32\hhctrl.ocx
2013-07-24 14:20 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 11:34 - 2012-06-08 11:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2013-07-24 13:54 - 2012-09-20 07:53 - 00311296 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcLayers.DLL
2013-08-21 12:05 - 2013-08-21 12:05 - 00366592 _____ (Intel Corporation) C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorUtil\971bae5a84d32bd8ab5f4142292fb55c\IAStorUtil.ni.dll
2013-07-30 19:42 - 2013-07-30 19:42 - 00026112 _____ (Intel Corp.) C:\Windows\assembly\NativeImages_v4.0.30319_32\IAStorCommon\b831f24abb3ad06091577aa493dc5ed6\IAStorCommon.ni.dll
2013-07-24 14:25 - 2013-05-02 16:01 - 01813792 _____ () C:\Program Files (x86)\Dell Backup and Recovery\OLCoreWrapper.dll
2013-08-17 11:23 - 2013-08-17 11:23 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) ==========



==================== Faulty Device Manager Devices =============

Name: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter
Description: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/05/2013 04:46:54 PM) (Source: MsiInstaller) (User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.

Error: (09/05/2013 04:46:52 PM) (Source: MsiInstaller) (User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.

Error: (09/05/2013 04:46:49 PM) (Source: MsiInstaller) (User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.

Error: (09/05/2013 04:46:48 PM) (Source: MsiInstaller) (User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.

Error: (09/05/2013 04:46:47 PM) (Source: MsiInstaller) (User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.

Error: (09/05/2013 04:35:23 PM) (Source: MsiInstaller) (User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.

Error: (09/05/2013 04:35:20 PM) (Source: MsiInstaller) (User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.

Error: (08/29/2013 11:51:46 AM) (Source: .NET Runtime) (User: )
Description: Anwendung: IAStorIcon.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ObjectDisposedException
Stapel:

Server stack trace: 
   bei System.ServiceModel.Channels.CommunicationObject.ThrowIfDisposedOrNotOpen()
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei IAStorDataMgrSvcInterfaces.IPublisher.GetServerBit()
   bei IAStorIcon.StorageIcon.<trySubscription>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (08/29/2013 10:46:53 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/08/29 10:46:53.301]: [00004988]: Initialize TwdsMain Class failed!

Error: (08/29/2013 10:46:53 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2013/08/29 10:46:53.301]: [00004988]: ##### Fatal ERROR!! Create STI-device failed! #####


System errors:
=============
Error: (09/05/2013 04:56:23 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Error: (09/05/2013 03:37:35 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (09/05/2013 01:12:55 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (09/05/2013 00:18:49 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (09/05/2013 00:16:50 PM) (Source: DCOM) (User: Franziska)
Description: 2BrYNSvcNicht verfügbar{F2189AE3-E432-427F-93B6-38D1C6F5E8D4}

Error: (09/05/2013 00:16:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrYNSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/05/2013 00:15:48 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)
Description: 0xc000014d0

Error: (09/05/2013 11:56:26 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Error: (09/05/2013 10:07:27 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Error: (09/04/2013 01:17:16 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.


Microsoft Office Sessions:
=========================
Error: (09/05/2013 04:46:54 PM) (Source: MsiInstaller)(User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/05/2013 04:46:52 PM) (Source: MsiInstaller)(User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/05/2013 04:46:49 PM) (Source: MsiInstaller)(User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/05/2013 04:46:48 PM) (Source: MsiInstaller)(User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/05/2013 04:46:47 PM) (Source: MsiInstaller)(User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/05/2013 04:35:23 PM) (Source: MsiInstaller)(User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/05/2013 04:35:20 PM) (Source: MsiInstaller)(User: Franziska)
Description: Produkt: LibreOffice 4.1.1.2 -- Fehler 1303. Das Installationsprogramm hat unzureichende Rechte, um auf dieses Verzeichnis zuzugreifen: C:\Program Files (x86)\LibreOffice 4\program. Die Installation kann nicht fortgesetzt werden. Melden Sie sich als ein Administrator an oder kontaktieren Sie Ihren Systemadministrator.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/29/2013 11:51:46 AM) (Source: .NET Runtime)(User: )
Description: Anwendung: IAStorIcon.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ObjectDisposedException
Stapel:

Server stack trace: 
   bei System.ServiceModel.Channels.CommunicationObject.ThrowIfDisposedOrNotOpen()
   bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei IAStorDataMgrSvcInterfaces.IPublisher.GetServerBit()
   bei IAStorIcon.StorageIcon.<trySubscription>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (08/29/2013 10:46:53 AM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/08/29 10:46:53.301]: [00004988]: Initialize TwdsMain Class failed!

Error: (08/29/2013 10:46:53 AM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2013/08/29 10:46:53.301]: [00004988]: ##### Fatal ERROR!! Create STI-device failed! #####


CodeIntegrity Errors:
===================================
  Date: 2013-09-05 19:04:10.374
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\imthx64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2013-09-05 19:04:10.310
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\imapo64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2013-09-05 19:04:10.166
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\imthx64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2013-09-05 19:04:10.103
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\imapo64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2013-09-05 19:04:08.416
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\imthx64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2013-09-05 19:04:08.354
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\imapo64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2013-09-05 19:04:08.215
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\imthx64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2013-09-05 19:04:08.130
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\imapo64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2013-09-05 18:58:49.552
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\imthx64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2013-09-05 18:58:49.474
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\imapo64.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 6010.5 MB
Available physical RAM: 4077.71 MB
Total Pagefile: 6970.5 MB
Available Pagefile: 4947.13 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:452.92 GB) (Free:407.95 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 3850D7A1)

Partition: GPT Partition Type
========================================================
Disk: 1 (Size: 8 GB) (Disk ID: 6DD32ECC)

Partition: GPT Partition Type
==================== End Of Log ============================
         
__________________
__________________

Alt 05.09.2013, 21:20   #4
asmaron
 
Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Und noch
3. GMER.log:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-05 19:36:44
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\0000003a  rev.A110 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Franzi\AppData\Local\Temp\uxtorpog.sys


---- Kernel code sections - GMER 2.1 ----

.text   C:\Windows\System32\win32k.sys!W32pServiceTable                                                                                                                    fffff960001f4d00 7 bytes [40, 6C, 82, 01, 00, 55, F2]
.text   C:\Windows\System32\win32k.sys!W32pServiceTable + 8                                                                                                                fffff960001f4d08 7 bytes [01, B1, C1, FF, 00, A1, DC]

---- User code sections - GMER 2.1 ----

.text   C:\Windows\system32\csrss.exe[512] C:\Windows\SYSTEM32\kernel32.dll!GetBinaryTypeW + 163                                                                           000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\wininit.exe[556] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                         000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\lsass.exe[672] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                           000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\svchost.exe[784] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                         000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\svchost.exe[856] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                         000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\svchost.exe[944] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                         000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\svchost.exe[984] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                         000007f858b4f7eb 1 byte [62]
.text   C:\Windows\System32\svchost.exe[332] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                         000007f858b4f7eb 1 byte [62]
.text   C:\Program Files\IDT\WDM\STacSV64.exe[520] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                   000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\svchost.exe[1168] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                        000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\WLANExt.exe[1264] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                        000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\WLANExt.exe[1264] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                                 000007f8593a177a 4 bytes [3A, 59, F8, 07]
.text   C:\Windows\system32\WLANExt.exe[1264] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                                 000007f8593a1782 4 bytes [3A, 59, F8, 07]
.text   C:\Windows\system32\WLANExt.exe[1264] C:\Windows\system32\MSIMG32.dll!GradientFill + 690                                                                           000007f8538d1532 4 bytes [8D, 53, F8, 07]
.text   C:\Windows\system32\WLANExt.exe[1264] C:\Windows\system32\MSIMG32.dll!GradientFill + 698                                                                           000007f8538d153a 4 bytes [8D, 53, F8, 07]
.text   C:\Windows\system32\WLANExt.exe[1264] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246                                                                         000007f8538d165a 4 bytes [8D, 53, F8, 07]
.text   C:\Windows\system32\conhost.exe[1284] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                        000007f858b4f7eb 1 byte [62]
.text   C:\Windows\System32\spoolsv.exe[1488] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                        000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\svchost.exe[1548] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                        000007f858b4f7eb 1 byte [62]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1688] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                             000007f858b4f7eb 1 byte [62]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1688] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                000007f8538d1532 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1688] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                000007f8538d153a 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1688] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                              000007f8538d165a 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1688] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                      000007f8593a177a 4 bytes [3A, 59, F8, 07]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1688] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                      000007f8593a1782 4 bytes [3A, 59, F8, 07]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1688] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742                                                                    000007f850571b32 4 bytes [57, 50, F8, 07]
.text   C:\Program Files\Intel\WiFi\bin\EvtEng.exe[1688] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750                                                                    000007f850571b3a 4 bytes [57, 50, F8, 07]
.text   C:\Windows\system32\dashost.exe[1708] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                        000007f858b4f7eb 1 byte [62]
.text   C:\Program Files\Intel\iCLS Client\HeciServer.exe[1748] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                      000007f858b4f7eb 1 byte [62]
.text   C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1924] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                         000007f858b4f7eb 1 byte [62]
.text   C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1924] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                  000007f8593a177a 4 bytes [3A, 59, F8, 07]
.text   C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1924] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                  000007f8593a1782 4 bytes [3A, 59, F8, 07]
.text   C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1924] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                            000007f8538d1532 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1924] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                            000007f8538d153a 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe[1924] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                          000007f8538d165a 4 bytes [8D, 53, F8, 07]
.text   C:\Windows\system32\svchost.exe[1152] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                        000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\svchost.exe[1152] C:\Windows\system32\WSOCK32.dll!recvfrom + 742                                                                               000007f850571b32 4 bytes [57, 50, F8, 07]
.text   C:\Windows\system32\svchost.exe[1152] C:\Windows\system32\WSOCK32.dll!recvfrom + 750                                                                               000007f850571b3a 4 bytes [57, 50, F8, 07]
.text   C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[1360] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                  000007f858b4f7eb 1 byte [62]
.text   C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[1360] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                     000007f8538d1532 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[1360] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                     000007f8538d153a 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[1360] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                   000007f8538d165a 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[1360] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                           000007f8593a177a 4 bytes [3A, 59, F8, 07]
.text   C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe[1360] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                           000007f8593a1782 4 bytes [3A, 59, F8, 07]
.text   C:\Windows\system32\svchost.exe[2416] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                        000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\wbem\unsecapp.exe[2464] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                  000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\wbem\wmiprvse.exe[2584] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                           000007f8593a177a 4 bytes [3A, 59, F8, 07]
.text   C:\Windows\system32\wbem\wmiprvse.exe[2584] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                           000007f8593a1782 4 bytes [3A, 59, F8, 07]
.text   C:\Windows\system32\wbem\wmiprvse.exe[2584] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                     000007f8538d1532 4 bytes [8D, 53, F8, 07]
.text   C:\Windows\system32\wbem\wmiprvse.exe[2584] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                     000007f8538d153a 4 bytes [8D, 53, F8, 07]
.text   C:\Windows\system32\wbem\wmiprvse.exe[2584] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                   000007f8538d165a 4 bytes [8D, 53, F8, 07]
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                        000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                            000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                             000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                         000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                             000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                   000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                     000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 163                                                                        000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                                000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                        000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                               000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                         000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                               000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                        000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                         000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\system32\svchost.exe[2544] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                     000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                  000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                      000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                       000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                   000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                       000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                             000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                               000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                     000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                       000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                          000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                         000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                       000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                          000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                  000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                         000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                   000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                         000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                  000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                   000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\system32\SearchIndexer.exe[3784] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                               000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                               000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                   000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                    000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                    000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                          000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                            000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                  000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                    000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                       000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\system32\USER32.dll!SetWinEventHook                                                      000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                    000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                       000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                               000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                      000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                      000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                               000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe[4864] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                            000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                 000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                     000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                      000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                  000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                      000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                            000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                              000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                    000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                      000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                         000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\system32\USER32.dll!SetWinEventHook                                                        000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                      000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                         000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                 000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                        000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                  000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                        000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                 000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                  000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe[5084] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                              000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                    000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                     000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                 000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                     000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                           000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                             000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                   000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                     000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\system32\USER32.dll!UnhookWinEvent                                        000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\system32\USER32.dll!SetWinEventHook                                       000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                     000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                   000007f8538d1532 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                   000007f8538d153a 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                 000007f8538d165a 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                        000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                       000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                 000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                       000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                 000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[2980] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                             000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\system32\csrss.exe[1964] C:\Windows\SYSTEM32\kernel32.dll!GetBinaryTypeW + 163                                                                          000007f858b4f7eb 1 byte [62]
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                       000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                           000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                            000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                        000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                            000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                  000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                    000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                          000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                            000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                               000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                              000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                            000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                               000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                       000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                              000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                        000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                              000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                       000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                        000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\System32\WinLogon.exe[4636] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                    000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                            000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                                000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                 000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                             000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                 000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                       000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                         000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                               000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                                 000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                                    000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                                   000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                                 000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                                    000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                            000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                                   000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                             000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                                   000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                            000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                             000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\System32\dwm.exe[4320] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                         000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                                000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                                    000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                                     000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                                 000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                     000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                           000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                             000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                                   000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                                     000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                                        000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                                       000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                                     000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                                        000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                                000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                                       000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                                 000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                                       000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                                000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                                 000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\Explorer.EXE[4964] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                             000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                     000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                         000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                          000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                      000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                          000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                  000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                             000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                     000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                            000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                      000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                            000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                     000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                      000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                  000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\user32.dll!UnhookWindowsHookEx                                                                        000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\user32.dll!SetWindowsHookExW                                                                          000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\user32.dll!UnhookWinEvent                                                                             000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\user32.dll!SetWinEventHook                                                                            000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\system32\taskhostex.exe[4024] C:\Windows\SYSTEM32\user32.dll!SetWindowsHookExA                                                                          000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                  000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                      000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                       000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                   000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                       000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                             000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                               000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                     000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                       000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                          000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                         000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                       000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                          000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                  000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                         000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                   000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                         000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                  000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                   000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Program Files\IDT\WDM\sttray64.exe[3492] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                               000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                          000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                              000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                               000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                           000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                               000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                     000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                       000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                   000007f8593a177a 4 bytes [3A, 59, F8, 07]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                   000007f8593a1782 4 bytes [3A, 59, F8, 07]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                             000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                               000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                  000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                 000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                               000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                  000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                          000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                 000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                           000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                 000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                          000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                           000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3772] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                       000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                       000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                           000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                            000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                        000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                            000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                  000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                    000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                000007f8593a177a 4 bytes [3A, 59, F8, 07]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                000007f8593a1782 4 bytes [3A, 59, F8, 07]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                          000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                            000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                               000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\system32\USER32.dll!SetWinEventHook                                                              000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                            000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                               000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                       000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                              000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                        000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                              000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                       000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                        000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2212] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                    000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                            000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                 000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                             000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                 000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                       000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                         000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                     000007f8593a177a 4 bytes [3A, 59, F8, 07]
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                     000007f8593a1782 4 bytes [3A, 59, F8, 07]
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                               000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                 000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                    000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                   000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                 000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                               000007f8538d1532 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                               000007f8538d153a 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                             000007f8538d165a 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                    000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                            000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                   000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                             000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                   000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                            000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                             000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Program Files\Dell\QuickSet\quickset.exe[5492] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                         000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                       000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                           000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                            000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                        000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                            000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                  000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                    000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                          000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                            000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                               000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                              000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                            000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                                          000007f8538d1532 4 bytes [8D, 53, F8, 07]
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                                          000007f8538d153a 4 bytes [8D, 53, F8, 07]
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                                        000007f8538d165a 4 bytes [8D, 53, F8, 07]
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                               000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                       000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                              000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                        000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                              000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                       000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                        000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\System32\rundll32.exe[5048] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                    000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                    000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                     000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                 000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                     000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                           000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                             000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                   000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                     000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                        000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\system32\USER32.dll!SetWinEventHook                                                       000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                     000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                   000007f8538d1532 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                   000007f8538d153a 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                 000007f8538d165a 4 bytes [8D, 53, F8, 07]
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                        000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                       000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                 000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                       000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                 000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe[3188] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                             000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                       000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                           000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                            000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                        000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                            000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                  000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                    000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                          000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                            000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                               000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                              000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                            000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                               000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                       000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                              000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                        000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                              000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                       000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                        000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\System32\igfxtray.exe[2884] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                    000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                          000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                              000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                               000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                           000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                               000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                     000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                       000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 163                                                                          000007f858b4f7eb 1 byte [62]
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                             000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                               000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                                  000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                                 000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                               000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                                  000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                          000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                                 000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                           000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                                 000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                          000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                           000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\System32\hkcmd.exe[3284] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                       000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                       000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                           000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                            000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                        000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                            000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                  000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                    000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 163                                                                       000007f858b4f7eb 1 byte [62]
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                          000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                            000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                               000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                              000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                            000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                               000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                       000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                              000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                        000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                              000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                       000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                        000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                    000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                                                000007f8593a177a 4 bytes [3A, 59, F8, 07]
.text   C:\Windows\System32\igfxpers.exe[2380] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                                                000007f8593a1782 4 bytes [3A, 59, F8, 07]
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                        000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                            000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                             000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                         000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                             000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                   000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                     000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                        000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                               000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                         000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                               000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                        000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                         000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                     000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                           000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\system32\USER32.dll!SetWindowsHookExW                             000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\system32\USER32.dll!UnhookWinEvent                                000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\system32\USER32.dll!SetWinEventHook                               000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe[3148] C:\Windows\system32\USER32.dll!SetWindowsHookExA                             000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                        000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                            000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                             000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                         000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                             000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                   000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                     000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                           000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                             000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                                000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                               000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\system32\conhost.exe[3088] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                             000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                        000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                            000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                             000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                         000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                             000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                   000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                     000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                           000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                             000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                                000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                               000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                             000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                                000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                        000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                               000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                         000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                               000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                        000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                         000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\system32\wwahost.exe[3252] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                     000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                  000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                      000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                       000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                   000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                       000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                             000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                               000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                          000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                  000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                         000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                   000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                         000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                  000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                   000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                               000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx                                                                     000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\system32\USER32.dll!SetWindowsHookExW                                                                       000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\system32\USER32.dll!UnhookWinEvent                                                                          000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\system32\USER32.dll!SetWinEventHook                                                                         000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Windows\System32\RuntimeBroker.exe[5288] C:\Windows\system32\USER32.dll!SetWindowsHookExA                                                                       000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory     000007f85b182d60 5 bytes JMP 000007f8db350b14
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory         000007f85b182dc0 5 bytes JMP 000007f8db350ecc
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess          000007f85b182ea0 5 bytes JMP 000007f8db35163c
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory      000007f85b1830e0 5 bytes JMP 000007f8db351284
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread          000007f85b184251 5 bytes JMP 000007f8db3519f4
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                000007f85b194a10 5 bytes JMP 000007f8db35075c
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                  000007f85b1b31c4 5 bytes JMP 000007f8db3503a4
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 163     000007f858b4f7eb 1 byte [62]
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\sechost.dll!DeleteService             000007f858927510 5 bytes JMP 000007f8d8970b14
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W     000007f858927550 5 bytes JMP 000007f8d89719f4
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW            000007f8589275d0 5 bytes JMP 000007f8d897075c
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW      000007f858927b20 5 bytes JMP 000007f8d8971284
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA            000007f85894b034 5 bytes JMP 000007f8d89703a4
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A     000007f85894b2e4 5 bytes JMP 000007f8d897163c
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA      000007f85894b470 5 bytes JMP 000007f8d8970ecc
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity  000007f85894b6d4 5 bytes JMP 000007f8d8971dac
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\system32\USER32.dll!UnhookWindowsHookEx        000007f858c82120 5 bytes JMP 000007f8d8dd1284
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\system32\USER32.dll!SetWindowsHookExW          000007f858c8bee0 5 bytes JMP 000007f8d8dd0ecc
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\system32\USER32.dll!UnhookWinEvent             000007f858c8e030 5 bytes JMP 000007f8d8dd075c
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\system32\USER32.dll!SetWinEventHook            000007f858c92f70 5 bytes JMP 000007f8d8dd03a4
.text   C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe\LiveComm.exe[4416] C:\Windows\system32\USER32.dll!SetWindowsHookExA          000007f858cb1850 5 bytes JMP 000007f8d8dd0b14
.text   C:\Windows\system32\AUDIODG.EXE[1600] C:\Windows\SYSTEM32\KERNEL32.DLL!GetBinaryTypeW + 163                                                                        000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\SearchProtocolHost.exe[5416] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                             000007f858b4f7eb 1 byte [62]
.text   C:\Windows\system32\SearchFilterHost.exe[2016] C:\Windows\system32\KERNEL32.DLL!GetBinaryTypeW + 163                                                               000007f858b4f7eb 1 byte [62]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [1964:488]                                                                                                                           fffff960009055e8

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                                                              unknown MBR code

---- EOF - GMER 2.1 ----
         
Ich hoffe, so ist es besser!

Danke fürs helfen!
Lg!
Asmaron
__________________
Großes Dankeschön an die Trojaner-Bord Helfer und Helfeshelfer! Ihr seid spitze!

Alt 06.09.2013, 09:48   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.09.2013, 11:44   #6
asmaron
 
Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Hey Schrauber,
danke für deine Hilfe!
Anbei das Combofix Log:

Code:
ATTFilter
ComboFix 13-09-06.01 - Franzi 07.09.2013  12:31:48.1.4 - x64
Microsoft Windows 8  6.2.9200.0.1252.49.1031.18.6011.3572 [GMT 2:00]
ausgeführt von:: c:\users\Franzi\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-07 bis 2013-09-07  ))))))))))))))))))))))))))))))
.
.
2013-09-07 10:36 . 2013-09-07 10:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-05 17:04 . 2013-09-05 17:04	--------	d-----w-	C:\FRST
2013-09-05 15:06 . 2013-09-05 15:06	--------	d-----w-	c:\users\Franzi\AppData\Local\Windows Live
2013-09-05 14:41 . 2013-09-05 14:41	--------	d-----w-	c:\users\Franzi\AppData\Local\ElevatedDiagnostics
2013-08-15 11:16 . 2013-05-23 23:02	1314816	----a-w-	c:\windows\system32\rpcrt4.dll
2013-08-15 11:15 . 2013-07-26 03:12	2877440	----a-w-	c:\windows\SysWow64\jscript9.dll
2013-08-15 11:15 . 2013-07-26 03:12	108032	----a-w-	c:\program files (x86)\Internet Explorer\jsdebuggeride.dll
2013-08-15 11:14 . 2013-07-13 06:16	1889280	----a-w-	c:\windows\system32\crypt32.dll
2013-08-15 11:14 . 2013-07-13 04:23	1568256	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-08-15 11:14 . 2013-07-13 06:18	337408	----a-w-	c:\windows\system32\wintrust.dll
2013-08-15 11:14 . 2013-07-13 06:16	68096	----a-w-	c:\windows\system32\cryptsvc.dll
2013-08-15 11:14 . 2013-07-13 06:15	98304	----a-w-	c:\windows\system32\apprepsync.dll
2013-08-15 11:14 . 2013-07-13 06:15	124416	----a-w-	c:\windows\system32\apprepapi.dll
2013-08-15 11:14 . 2013-07-13 04:24	261120	----a-w-	c:\windows\SysWow64\wintrust.dll
2013-08-15 11:14 . 2013-07-13 04:23	87040	----a-w-	c:\windows\SysWow64\apprepapi.dll
2013-08-15 11:14 . 2013-07-13 04:23	74240	----a-w-	c:\windows\SysWow64\apprepsync.dll
2013-08-11 10:43 . 2013-08-11 10:43	--------	d-----w-	c:\users\Franzi\AppData\Roaming\elsterformular
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-30 07:48 . 2013-07-29 20:20	378944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-08-30 07:48 . 2013-07-29 20:20	72016	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-08-30 07:48 . 2013-07-29 20:20	64288	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-08-30 07:48 . 2013-07-29 20:20	65336	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-08-30 07:48 . 2013-07-29 20:20	204880	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-08-30 07:48 . 2013-07-29 20:20	1030952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-08-30 07:48 . 2013-07-29 20:20	33400	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-08-30 07:48 . 2013-07-29 20:20	80816	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-08-30 07:47 . 2013-07-29 20:19	41664	----a-w-	c:\windows\avastSS.scr
2013-08-30 07:47 . 2013-07-29 20:20	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-08-16 10:00 . 2013-07-29 12:06	78161360	----a-w-	c:\windows\system32\MRT.exe
2013-07-29 19:20 . 2013-07-29 19:20	17536	----a-w-	c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2013-07-29 10:55 . 2012-07-26 08:13	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-07-24 21:37 . 2013-07-24 21:37	9216	----a-w-	c:\windows\system32\dpnhupnp.dll
2013-07-24 21:37 . 2013-07-24 21:37	9216	----a-w-	c:\windows\system32\dpnhpast.dll
2013-07-24 21:37 . 2013-07-24 21:37	8192	----a-w-	c:\windows\SysWow64\dpnhupnp.dll
2013-07-24 21:37 . 2013-07-24 21:37	8192	----a-w-	c:\windows\SysWow64\dpnhpast.dll
2013-07-24 21:37 . 2013-07-24 21:37	67584	----a-w-	c:\windows\system32\dpnathlp.dll
2013-07-24 21:37 . 2013-07-24 21:37	58880	----a-w-	c:\windows\SysWow64\dpnathlp.dll
2013-07-24 21:37 . 2013-07-24 21:37	463872	----a-w-	c:\windows\system32\dpnet.dll
2013-07-24 21:37 . 2013-07-24 21:37	4096	----a-w-	c:\windows\system32\dpnlobby.dll
2013-07-24 21:37 . 2013-07-24 21:37	375808	----a-w-	c:\windows\SysWow64\dpnet.dll
2013-07-24 21:37 . 2013-07-24 21:37	3584	----a-w-	c:\windows\system32\dpnaddr.dll
2013-07-24 21:37 . 2013-07-24 21:37	34816	----a-w-	c:\windows\system32\dpnsvr.exe
2013-07-24 21:37 . 2013-07-24 21:37	32256	----a-w-	c:\windows\SysWow64\dpnsvr.exe
2013-07-24 21:37 . 2013-07-24 21:37	3072	----a-w-	c:\windows\SysWow64\dpnlobby.dll
2013-07-24 21:37 . 2013-07-24 21:37	2560	----a-w-	c:\windows\SysWow64\dpnaddr.dll
2013-07-24 21:37 . 2013-07-24 21:37	94208	----a-w-	c:\windows\system32\synceng.dll
2013-07-24 21:37 . 2013-07-24 21:37	72192	----a-w-	c:\windows\SysWow64\synceng.dll
2013-07-24 21:37 . 2013-07-24 21:37	2361344	----a-w-	c:\windows\system32\msxml6.dll
2013-07-24 21:37 . 2013-07-24 21:37	2048	----a-w-	c:\windows\SysWow64\msxml6r.dll
2013-07-24 21:37 . 2013-07-24 21:37	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2013-07-24 21:37 . 2013-07-24 21:37	2048	----a-w-	c:\windows\system32\msxml6r.dll
2013-07-24 21:37 . 2013-07-24 21:37	2048	----a-w-	c:\windows\system32\msxml3r.dll
2013-07-24 21:37 . 2013-07-24 21:37	1836032	----a-w-	c:\windows\system32\msxml3.dll
2013-07-24 21:37 . 2013-07-24 21:37	1802240	----a-w-	c:\windows\SysWow64\msxml6.dll
2013-07-24 21:37 . 2013-07-24 21:37	1438720	----a-w-	c:\windows\SysWow64\msxml3.dll
2013-07-24 21:37 . 2013-07-24 21:37	210432	----a-w-	c:\windows\system32\iuilp.dll
2013-07-24 21:37 . 2013-07-24 21:37	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2013-07-24 21:37 . 2013-07-24 21:37	80896	----a-w-	c:\windows\system32\fhsrchapi.dll
2013-07-24 21:37 . 2013-07-24 21:37	754176	----a-w-	c:\windows\SysWow64\actxprxy.dll
2013-07-24 21:37 . 2013-07-24 21:37	70656	----a-w-	c:\windows\system32\fhevents.dll
2013-07-24 21:37 . 2013-07-24 21:37	67584	----a-w-	c:\windows\system32\fhsrchph.dll
2013-07-24 21:37 . 2013-07-24 21:37	64000	----a-w-	c:\windows\system32\fhlisten.dll
2013-07-24 21:37 . 2013-07-24 21:37	64000	----a-w-	c:\windows\system32\fhautoplay.dll
2013-07-24 21:37 . 2013-07-24 21:37	53760	----a-w-	c:\windows\system32\fhcleanup.dll
2013-07-24 21:37 . 2013-07-24 21:37	522640	----a-w-	c:\windows\system32\AUDIOKSE.dll
2013-07-24 21:37 . 2013-07-24 21:37	489576	----a-w-	c:\windows\system32\AudioEng.dll
2013-07-24 21:37 . 2013-07-24 21:37	463768	----a-w-	c:\windows\SysWow64\AUDIOKSE.dll
2013-07-24 21:37 . 2013-07-24 21:37	446792	----a-w-	c:\windows\system32\AudioSes.dll
2013-07-24 21:37 . 2013-07-24 21:37	426024	----a-w-	c:\windows\SysWow64\AudioEng.dll
2013-07-24 21:37 . 2013-07-24 21:37	41984	----a-w-	c:\windows\SysWow64\fmifs.dll
2013-07-24 21:37 . 2013-07-24 21:37	38400	----a-w-	c:\windows\system32\fhtask.dll
2013-07-24 21:37 . 2013-07-24 21:37	324368	----a-w-	c:\windows\SysWow64\AudioSes.dll
2013-07-24 21:37 . 2013-07-24 21:37	315392	----a-w-	c:\windows\system32\fhcfg.dll
2013-07-24 21:37 . 2013-07-24 21:37	280576	----a-w-	c:\windows\system32\fhcat.dll
2013-07-24 21:37 . 2013-07-24 21:37	267264	----a-w-	c:\windows\system32\EncDump.dll
2013-07-24 21:37 . 2013-07-24 21:37	253544	----a-w-	c:\windows\system32\audiodg.exe
2013-07-24 21:37 . 2013-07-24 21:37	231936	----a-w-	c:\windows\system32\fhengine.dll
2013-07-24 21:37 . 2013-07-24 21:37	2146304	----a-w-	c:\windows\system32\actxprxy.dll
2013-07-24 21:37 . 2013-07-24 21:37	20480	----a-w-	c:\windows\system32\fhsvcctl.dll
2013-07-24 21:37 . 2013-07-24 21:37	196096	----a-w-	c:\windows\system32\dmvdsitf.dll
2013-07-24 21:37 . 2013-07-24 21:37	169472	----a-w-	c:\windows\system32\AudioEndpointBuilder.dll
2013-07-24 21:37 . 2013-07-24 21:37	155648	----a-w-	c:\windows\SysWow64\dmvdsitf.dll
2013-07-24 21:37 . 2013-07-24 21:37	142848	----a-w-	c:\windows\system32\fhmanagew.exe
2013-07-24 21:37 . 2013-07-24 21:37	1408896	----a-w-	c:\windows\SysWow64\ntdll.dll
2013-07-24 21:37 . 2013-07-24 21:37	137728	----a-w-	c:\windows\system32\fhshl.dll
2013-07-24 21:37 . 2013-07-24 21:37	116736	----a-w-	c:\windows\system32\fhsvc.dll
2013-07-24 21:37 . 2013-07-24 21:37	106496	----a-w-	c:\windows\SysWow64\Robocopy.exe
2013-07-24 21:37 . 2013-07-24 21:37	86280	----a-w-	c:\windows\system32\kdnet.dll
2013-07-24 21:37 . 2013-07-24 21:37	77960	----a-w-	c:\windows\system32\kdvm.dll
2013-07-24 21:37 . 2013-07-24 21:37	306952	----a-w-	c:\windows\system32\kd_02_10ec.dll
2013-07-24 21:37 . 2013-07-24 21:37	96256	----a-w-	c:\windows\system32\mssprxy.dll
2013-07-24 21:37 . 2013-07-24 21:37	94208	----a-w-	c:\windows\SysWow64\mssitlb.dll
2013-07-24 21:37 . 2013-07-24 21:37	816128	----a-w-	c:\windows\system32\SearchIndexer.exe
2013-07-24 21:37 . 2013-07-24 21:37	745984	----a-w-	c:\windows\system32\mssvp.dll
2013-07-24 21:37 . 2013-07-24 21:37	670208	----a-w-	c:\windows\SysWow64\SearchIndexer.exe
2013-07-24 21:37 . 2013-07-24 21:37	659456	----a-w-	c:\windows\SysWow64\mssvp.dll
2013-07-24 21:37 . 2013-07-24 21:37	65024	----a-w-	c:\windows\system32\msscntrs.dll
2013-07-24 21:37 . 2013-07-24 21:37	50176	----a-w-	c:\windows\system32\fmifs.dll
2013-07-24 21:37 . 2013-07-24 21:37	48640	----a-w-	c:\windows\SysWow64\msscntrs.dll
2013-07-24 21:37 . 2013-07-24 21:37	435200	----a-w-	c:\windows\system32\mssph.dll
2013-07-24 21:37 . 2013-07-24 21:37	403968	----a-w-	c:\windows\SysWow64\mssph.dll
2013-07-24 21:37 . 2013-07-24 21:37	373760	----a-w-	c:\windows\system32\SearchProtocolHost.exe
2013-07-24 21:37 . 2013-07-24 21:37	3552768	----a-w-	c:\windows\system32\tquery.dll
2013-07-24 21:37 . 2013-07-24 21:37	35328	----a-w-	c:\windows\SysWow64\mssprxy.dll
2013-07-24 21:37 . 2013-07-24 21:37	302592	----a-w-	c:\windows\SysWow64\SearchProtocolHost.exe
2013-07-24 21:37 . 2013-07-24 21:37	2767360	----a-w-	c:\windows\SysWow64\tquery.dll
2013-07-24 21:37 . 2013-07-24 21:37	246272	----a-w-	c:\windows\system32\mssphtb.dll
2013-07-24 21:37 . 2013-07-24 21:37	2107904	----a-w-	c:\windows\system32\mssrch.dll
2013-07-24 21:37 . 2013-07-24 21:37	197120	----a-w-	c:\windows\system32\SearchFilterHost.exe
2013-07-24 21:37 . 2013-07-24 21:37	186880	----a-w-	c:\windows\SysWow64\mssphtb.dll
2013-07-24 21:37 . 2013-07-24 21:37	171008	----a-w-	c:\windows\SysWow64\SearchFilterHost.exe
2013-07-24 21:37 . 2013-07-24 21:37	1593344	----a-w-	c:\windows\SysWow64\mssrch.dll
2013-07-24 21:37 . 2013-07-24 21:37	13824	----a-w-	c:\windows\system32\msshooks.dll
2013-07-24 21:37 . 2013-07-24 21:37	1285632	----a-w-	c:\windows\system32\schedsvc.dll
2013-07-24 21:37 . 2013-07-24 21:37	126464	----a-w-	c:\windows\system32\Robocopy.exe
2013-07-24 21:37 . 2013-07-24 21:37	10752	----a-w-	c:\windows\SysWow64\msshooks.dll
2013-07-24 21:37 . 2013-07-24 21:37	102400	----a-w-	c:\windows\system32\mssitlb.dll
2013-07-24 21:37 . 2013-07-24 21:37	83456	----a-w-	c:\windows\system32\drivers\wanarp.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\users\Franzi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-07-30 1104384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2013-03-18 56568]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2012-10-23 102928]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"ControlCenter4"="c:\program files (x86)\ControlCenter4\BrCcBoot.exe" [2013-01-30 139264]
"BrStsMon00"="c:\program files (x86)\Browny02\Brother\BrStMonW.exe" [2012-06-06 3076096]
.
c:\users\Franzi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Franzi\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-6-5 27370808]
Mozilla Thunderbird.lnk - c:\program files (x86)\Mozilla Thunderbird\thunderbird.exe [2013-8-7 389016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]
@=""
.
R2 DellDigitalDelivery;Dell Digital Delivery Service;c:\program files (x86)\Dell Digital Delivery\DeliveryService.exe;c:\program files (x86)\Dell Digital Delivery\DeliveryService.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrSerIb.sys [x]
R3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrUsbSIb.sys [x]
R3 BthLEEnum;Treiber für energiearme Bluetooth-Geräte;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys;c:\windows\SYSNATIVE\DRIVERS\btmaux.sys [x]
R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys;c:\windows\SYSNATIVE\DRIVERS\btmhsf.sys [x]
R3 ibtfltcoex;ibtfltcoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys;c:\windows\SYSNATIVE\DRIVERS\iBtFltCoex.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x]
R3 SmbDrv;SmbDrv;c:\windows\System32\drivers\Smb_driver_AMDASF.sys;c:\windows\SYSNATIVE\drivers\Smb_driver_AMDASF.sys [x]
R3 WSDScan;WSD-Scanunterstützung;c:\windows\system32\DRIVERS\WSDScan.sys;c:\windows\SYSNATIVE\DRIVERS\WSDScan.sys [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 rtcrfilt64;Realtek Turbo Mode Filter Driver;c:\windows\System32\drivers\rtcrfilt64.sys;c:\windows\SYSNATIVE\drivers\rtcrfilt64.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 CLVirtualDrive;CLVirtualDrive;c:\windows\system32\DRIVERS\CLVirtualDrive.sys;c:\windows\SYSNATIVE\DRIVERS\CLVirtualDrive.sys [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [x]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage-Technologie;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 irstrtsv;Intel(R) Rapid Start Technology Service;c:\windows\SysWOW64\irstrtsv.exe;c:\windows\SysWOW64\irstrtsv.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell Backup and Recovery\SftService.exe;c:\program files (x86)\Dell Backup and Recovery\SftService.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® + High Speed - Virtueller Adapter;c:\windows\System32\drivers\AMPPAL.sys;c:\windows\SYSNATIVE\drivers\AMPPAL.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 irstrtdv;Intel(R) Rapid Start Technology Driver;c:\windows\System32\drivers\irstrtdv.sys;c:\windows\SYSNATIVE\drivers\irstrtdv.sys [x]
S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C63x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C63x64.sys [x]
S3 NETwNe64;@oem5.inf,___ %NIC_Service_DispName_WIN8_64%;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 8 64-Bit;c:\windows\system32\DRIVERS\NETwew00.sys;c:\windows\SYSNATIVE\DRIVERS\NETwew00.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\System32\drivers\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\drivers\Smb_driver_Intel.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
2013-05-11 10:37	215264	----a-w-	c:\program files (x86)\Adobe\Reader 11.0\Esl\AiodLite.dll
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DBARFileBackuped]
@="{831cebdd-6baf-4432-be76-9e0989c14aef}"
[HKEY_CLASSES_ROOT\CLSID\{831cebdd-6baf-4432-be76-9e0989c14aef}]
2012-06-02 20:25	445512	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DBARFileNotBackuped]
@="{275e4fd7-21ef-45cf-a836-832e5d2cc1b3}"
[HKEY_CLASSES_ROOT\CLSID\{275e4fd7-21ef-45cf-a836-832e5d2cc1b3}]
2012-06-02 20:25	445512	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2012-07-24 1425408]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshellex.dll" [2012-09-30 11582848]
"IntelMyWiFiDashboard"="c:\program files\Intel\CCDashboard\bin\CCDashServer.exe" [2012-07-13 5010224]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-10-05 171040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-10-05 399392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-10-05 441888]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://dell13.msn.com
IE: An Bluetooth senden - c:\program files (x86)\Intel\Bluetooth\btSendToObject.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ecosia.de/
FF - ExtSQL: 2013-08-26 12:05; {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}; c:\users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Zeit der Fertigstellung: 2013-09-07  12:37:58
ComboFix-quarantined-files.txt  2013-09-07 10:37
.
Vor Suchlauf: 13 Verzeichnis(se), 437.005.656.064 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 437.040.836.608 Bytes frei
.
- - End Of File - - 06076F80BF7834070B67139F927A9531
5FB38429D5D77768867C76DCBDB35194
         
Lg!
Asmaron
__________________
--> Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"

Alt 07.09.2013, 14:49   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.09.2013, 12:04   #8
asmaron
 
Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Hey Schrauber! Anbei nach und nach die Logs:

1) Malewarebytes Quick Scan log:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.08.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Franzi :: FRANZISKA [Administrator]

Schutz: Aktiviert

08.09.2013 11:45:15
mbam-log-2013-09-08 (11-45-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222275
Laufzeit: 2 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
2) AdwCleaner
Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 11:58:02
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Franzi - FRANZISKA
# Gestartet von : C:\Users\Franzi\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [871 octets] - [08/09/2013 11:56:03]
AdwCleaner[S0].txt - [793 octets] - [08/09/2013 11:58:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [852 octets] ##########
         
3. JRT:
Habe JRT ausgeführt. Beim 1. Log vergessen "Als Admin ausführen" auszuwählen. Beim 2. Mal ausführen habe ich anfangs (beim Backup der Registry) eine Fehlermeldung bekommen:

JRT Log Versuch 1:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Windows 8 x64
Ran by Franzi on 08.09.2013 at 12:04:27,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Franzi\AppData\Roaming\mozilla\firefox\profiles\62mxgjby.default\minidumps [55 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at 12:11:01,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
JRT Log Versuch 2:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Windows 8 x64
Ran by Franzi on 08.09.2013 at 12:12:38,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at 12:17:29,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
P.S.: Habe jedoch noch immer zwei Dateien im Quarantäneornder von Avast. Werden die mitgescannt? Bzw. Avast war bei den Suchläufen von Malwarebytes und AdwCleaner an. Das Abschalten der Schutzprogramme habe ich jetzt nur auf Junkware bezogen. War das richtig?

Lg! Und DANKE!!!

Und noch das frische FRST log:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-09-2013
Ran by Franzi (administrator) on FRANZISKA on 08-09-2013 13:00:34
Running from C:\Users\Franzi\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel) C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Intel® Corporation) C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\Franzi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Dropbox, Inc.) C:\Users\Franzi\AppData\Roaming\Dropbox\bin\Dropbox.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell Backup and Recovery\TOASTER.EXE
() C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe
(Microsoft Corporation) C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_6273bd8950d6cae2\TiWorker.exe
(Microsoft Corp.) C:\Windows\system32\defrag.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-07-24] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917688 2012-09-08] (Synaptics Incorporated)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [IntelMyWiFiDashboard] - C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe [5010224 2012-07-13] (Intel® Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Franzi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-30] (Spotify Ltd)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285680 2013-03-05] (Intel Corporation)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [102928 2012-10-23] (CyberLink Corp.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ControlCenter4] - C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-01-30] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] - C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
Startup: C:\Users\Franzi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Franzi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Franzi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell13.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0959CA88-CCA9-4BBF-8E49-B6785495F6DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKLM - {0959CA88-CCA9-4BBF-8E49-B6785495F6DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKLM-x32 - {0959CA88-CCA9-4BBF-8E49-B6785495F6DC} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default
FF Homepage: hxxp://www.ecosia.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: No Name - C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi
FF Extension: No Name - C:\Users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\62mxgjby.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2464400 2012-09-08] (Realsil Microelectronics Inc.)
R2 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [193576 2012-07-20] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-09-24] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-25] ()
R2 SftService; C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe [1915480 2013-05-23] (SoftThinks SAS)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-09-24] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [204880 2013-08-30] ()
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [132480 2012-10-01] (Motorola Solutions, Inc.)
S3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1337216 2012-10-01] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 irstrtdv; C:\Windows\System32\drivers\irstrtdv.sys [43800 2012-07-21] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [4309032 2012-10-11] (Intel Corporation)
R0 rtcrfilt64; C:\Windows\System32\drivers\rtcrfilt64.sys [19600 2012-09-05] (Realtek Semiconductor Corp.)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-09-08] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [43832 2012-09-08] (Synaptics Incorporated)
U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-08 12:17 - 2013-09-08 12:17 - 00000720 _____ C:\Users\Franzi\Desktop\JRT.txt
2013-09-08 12:11 - 2013-09-08 12:11 - 00001212 _____ C:\Users\Franzi\Downloads\JRT.txt
2013-09-08 12:04 - 2013-09-08 12:04 - 00000000 ____D C:\Windows\ERUNT
2013-09-08 12:02 - 2013-09-08 12:02 - 01029490 _____ (Thisisu) C:\Users\Franzi\Desktop\JRT.exe
2013-09-08 11:55 - 2013-09-08 11:58 - 00000000 ____D C:\AdwCleaner
2013-09-08 11:55 - 2013-09-08 11:55 - 01037278 _____ C:\Users\Franzi\Downloads\adwcleaner.exe
2013-09-08 11:42 - 2013-09-08 11:42 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\Malwarebytes
2013-09-08 11:40 - 2013-09-08 11:40 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-08 11:40 - 2013-09-08 11:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 11:40 - 2013-09-08 11:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-08 11:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-08 11:37 - 2013-09-08 11:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Franzi\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-07 12:47 - 2013-09-08 09:54 - 00000000 ____D C:\Users\Franzi\Desktop\Schule Evi
2013-09-07 12:37 - 2013-09-07 12:37 - 00023089 _____ C:\ComboFix.txt
2013-09-07 12:30 - 2013-09-07 12:38 - 00000000 ____D C:\Qoobox
2013-09-07 12:30 - 2013-09-07 12:36 - 00000000 ____D C:\Windows\erdnt
2013-09-07 12:30 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-07 12:30 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-07 12:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-07 12:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-07 12:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-07 12:30 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2013-09-07 12:30 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-07 12:30 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-07 12:30 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-07 12:28 - 2013-09-07 12:28 - 05120615 ____R (Swearware) C:\Users\Franzi\Downloads\ComboFix.exe
2013-09-07 08:04 - 2013-09-07 08:04 - 00000000 ____D C:\Users\Public\Documents\sun
2013-09-05 20:06 - 2013-09-05 20:06 - 00006903 _____ C:\Users\Franzi\Desktop\GMER.zip
2013-09-05 19:36 - 2013-09-05 19:36 - 00115229 _____ C:\Users\Franzi\Desktop\GMER.log
2013-09-05 19:09 - 2013-09-05 19:09 - 00377856 _____ C:\Users\Franzi\Desktop\gmer_2.1.19163.exe
2013-09-05 19:05 - 2013-09-05 19:05 - 00045239 _____ C:\Users\Franzi\Downloads\FRST.txt
2013-09-05 19:05 - 2013-09-05 19:05 - 00036787 _____ C:\Users\Franzi\Downloads\Addition.txt
2013-09-05 19:04 - 2013-09-05 19:04 - 00000000 ____D C:\FRST
2013-09-05 18:58 - 2013-09-05 18:58 - 00000474 _____ C:\Users\Franzi\Downloads\defogger_disable.log
2013-09-05 18:58 - 2013-09-05 18:58 - 00000000 _____ C:\Users\Franzi\defogger_reenable
2013-09-05 18:57 - 2013-09-05 18:57 - 00050477 _____ C:\Users\Franzi\Downloads\Defogger.exe
2013-09-05 18:04 - 2013-09-05 20:06 - 00006512 _____ C:\Users\Franzi\Desktop\12134.txt
2013-09-05 17:06 - 2013-09-05 17:06 - 00000000 ____D C:\Users\Franzi\AppData\Local\Windows Live
2013-09-05 17:00 - 2013-09-05 17:00 - 00002627 _____ C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2013-08-22 12:28 - 2013-08-22 12:28 - 00001303 _____ C:\Users\Franzi\Desktop\Schule.lnk
2013-08-21 18:28 - 2013-08-24 16:15 - 00016926 _____ C:\Users\Franzi\Desktop\Kündigung Haftpflicht BLLV.odt
2013-08-17 11:23 - 2013-08-17 11:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-16 11:55 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-08-16 11:55 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-15 13:16 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 13:16 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 13:16 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-15 13:16 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-15 13:16 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 13:16 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 13:16 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 13:16 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 13:16 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-15 13:16 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-15 13:16 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-15 13:16 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-15 13:16 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-15 13:16 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-15 13:16 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-15 13:16 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-15 13:16 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 13:16 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 13:16 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-15 13:15 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-15 13:15 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-15 13:14 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 13:14 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 13:14 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 13:14 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-15 13:14 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-15 13:14 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-15 13:14 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-15 13:14 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-15 13:14 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2013-08-11 12:43 - 2013-08-11 12:43 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\elsterformular

==================== One Month Modified Files and Folders =======

2013-09-08 13:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-08 12:31 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-09-08 12:19 - 2013-07-24 13:53 - 01388605 _____ C:\Windows\WindowsUpdate.log
2013-09-08 12:17 - 2013-09-08 12:17 - 00000720 _____ C:\Users\Franzi\Desktop\JRT.txt
2013-09-08 12:11 - 2013-09-08 12:11 - 00001212 _____ C:\Users\Franzi\Downloads\JRT.txt
2013-09-08 12:05 - 2013-07-24 14:24 - 00000000 ____D C:\Program Files (x86)\Dell Backup and Recovery
2013-09-08 12:04 - 2013-09-08 12:04 - 00000000 ____D C:\Windows\ERUNT
2013-09-08 12:03 - 2012-07-26 12:27 - 00754172 _____ C:\Windows\system32\perfh007.dat
2013-09-08 12:03 - 2012-07-26 12:27 - 00156362 _____ C:\Windows\system32\perfc007.dat
2013-09-08 12:03 - 2012-07-26 09:28 - 01748838 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-08 12:02 - 2013-09-08 12:02 - 01029490 _____ (Thisisu) C:\Users\Franzi\Desktop\JRT.exe
2013-09-08 12:01 - 2013-07-31 09:16 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\Dropbox
2013-09-08 11:59 - 2013-07-31 10:58 - 00000000 ___RD C:\Users\Franzi\Dropbox
2013-09-08 11:59 - 2013-07-29 22:20 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-09-08 11:58 - 2013-09-08 11:55 - 00000000 ____D C:\AdwCleaner
2013-09-08 11:58 - 2013-07-24 13:46 - 00005268 _____ C:\Windows\PFRO.log
2013-09-08 11:58 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-08 11:58 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-08 11:55 - 2013-09-08 11:55 - 01037278 _____ C:\Users\Franzi\Downloads\adwcleaner.exe
2013-09-08 11:42 - 2013-09-08 11:42 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\Malwarebytes
2013-09-08 11:40 - 2013-09-08 11:40 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-08 11:40 - 2013-09-08 11:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 11:40 - 2013-09-08 11:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-08 11:38 - 2013-09-08 11:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Franzi\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-08 11:36 - 2013-07-30 19:05 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\Spotify
2013-09-08 09:54 - 2013-09-07 12:47 - 00000000 ____D C:\Users\Franzi\Desktop\Schule Evi
2013-09-07 12:38 - 2013-09-07 12:30 - 00000000 ____D C:\Qoobox
2013-09-07 12:38 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2013-09-07 12:37 - 2013-09-07 12:37 - 00023089 _____ C:\ComboFix.txt
2013-09-07 12:36 - 2013-09-07 12:30 - 00000000 ____D C:\Windows\erdnt
2013-09-07 12:36 - 2012-07-26 07:26 - 00000215 _____ C:\Windows\system.ini
2013-09-07 12:28 - 2013-09-07 12:28 - 05120615 ____R (Swearware) C:\Users\Franzi\Downloads\ComboFix.exe
2013-09-07 08:09 - 2012-07-26 09:21 - 00020504 _____ C:\Windows\setupact.log
2013-09-07 08:04 - 2013-09-07 08:04 - 00000000 ____D C:\Users\Public\Documents\sun
2013-09-05 20:06 - 2013-09-05 20:06 - 00006903 _____ C:\Users\Franzi\Desktop\GMER.zip
2013-09-05 20:06 - 2013-09-05 18:04 - 00006512 _____ C:\Users\Franzi\Desktop\12134.txt
2013-09-05 19:36 - 2013-09-05 19:36 - 00115229 _____ C:\Users\Franzi\Desktop\GMER.log
2013-09-05 19:26 - 2013-07-29 13:17 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3211975824-3533111337-1828172714-1001
2013-09-05 19:09 - 2013-09-05 19:09 - 00377856 _____ C:\Users\Franzi\Desktop\gmer_2.1.19163.exe
2013-09-05 19:05 - 2013-09-05 19:05 - 00045239 _____ C:\Users\Franzi\Downloads\FRST.txt
2013-09-05 19:05 - 2013-09-05 19:05 - 00036787 _____ C:\Users\Franzi\Downloads\Addition.txt
2013-09-05 19:04 - 2013-09-05 19:04 - 00000000 ____D C:\FRST
2013-09-05 18:58 - 2013-09-05 18:58 - 00000474 _____ C:\Users\Franzi\Downloads\defogger_disable.log
2013-09-05 18:58 - 2013-09-05 18:58 - 00000000 _____ C:\Users\Franzi\defogger_reenable
2013-09-05 18:58 - 2013-07-29 11:24 - 00000000 ____D C:\Users\Franzi
2013-09-05 18:57 - 2013-09-05 18:57 - 00050477 _____ C:\Users\Franzi\Downloads\Defogger.exe
2013-09-05 17:12 - 2013-07-31 13:49 - 00000000 ____D C:\Program Files (x86)\Browny02
2013-09-05 17:06 - 2013-09-05 17:06 - 00000000 ____D C:\Users\Franzi\AppData\Local\Windows Live
2013-09-05 17:00 - 2013-09-05 17:00 - 00002627 _____ C:\Users\Public\Desktop\LibreOffice 4.1.lnk
2013-09-05 17:00 - 2013-07-30 17:58 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2013-09-05 13:15 - 2013-07-29 22:20 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-09-04 14:47 - 2013-08-01 13:55 - 00000000 ____D C:\Users\Franzi\Documents\Sonstiges
2013-09-04 14:05 - 2013-07-30 19:07 - 00000000 ____D C:\Users\Franzi\AppData\Local\Spotify
2013-09-04 13:53 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-08-30 09:48 - 2013-07-29 22:20 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00204880 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00080816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00072016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00065336 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00064288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-08-30 09:48 - 2013-07-29 22:20 - 00033400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-08-30 09:47 - 2013-07-29 22:20 - 00287840 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-08-30 09:47 - 2013-07-29 22:19 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-08-28 12:35 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-08-25 21:15 - 2013-07-30 18:00 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\Skype
2013-08-24 16:18 - 2012-12-23 19:22 - 00000000 ____D C:\Users\Franzi\Documents\Schule
2013-08-24 16:15 - 2013-08-21 18:28 - 00016926 _____ C:\Users\Franzi\Desktop\Kündigung Haftpflicht BLLV.odt
2013-08-22 12:28 - 2013-08-22 12:28 - 00001303 _____ C:\Users\Franzi\Desktop\Schule.lnk
2013-08-21 11:58 - 2012-07-02 10:54 - 00000000 ____D C:\Users\Franzi\Documents\Verwaltung
2013-08-18 17:15 - 2013-07-29 14:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-17 15:37 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-17 15:37 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-17 15:15 - 2013-07-29 11:24 - 00000000 ____D C:\Users\Franzi\AppData\Local\Packages
2013-08-17 11:23 - 2013-08-17 11:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-16 12:01 - 2013-07-29 21:29 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 12:00 - 2013-07-29 14:06 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-11 14:15 - 2013-07-29 21:34 - 00347864 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-11 12:43 - 2013-08-11 12:43 - 00000000 ____D C:\Users\Franzi\AppData\Roaming\elsterformular

Files to move or delete:
====================
C:\Users\Franzi\AppData\Local\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-08 12:47

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Ein neues Addition log hab ich nicht bekommen.

Lg!
Asmaron
__________________
Großes Dankeschön an die Trojaner-Bord Helfer und Helfeshelfer! Ihr seid spitze!

Geändert von asmaron (08.09.2013 um 11:52 Uhr) Grund: Log hinzugefügt

Alt 09.09.2013, 05:52   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.09.2013, 09:07   #10
asmaron
 
Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Hallo Schrauber,

seit heute morgen (Neustart des Systems) habe ich mehr Probleme als vorher. Irgendwie sind jetzt alle Ordner (soweit ich das überprüft habe) schreibgeschützt. Programme wie Dropbox und LibreOffice bringen Fehlermeldungen, dass sie auf entsprechende Dateien/Ordner nicht zugreifen können. Besonders blöd ist das, weil meine Frau den Laptop für ihre Schularbeiten braucht (Lehrerin). :/
Das ganze Problem klingt ganz genau so, wie in diesem Thread eines anderen Forums beschrieben: (hxxp://www.hijackthis-forum.de/allgemeine-probleme/55799-alle-ordner-ploetzlich-schreibgeschuetzt-3.html)

Alle Ordner sind schreibgeschützt - wobei unter "Eigenschaften" der Ordner das Kästchen "Schreibgeschützt" ausgefüllt ist und dahinter steht "betrifft nur die Dateien im Ordner". Unter den "Eigenschaften" der einzelnen Dateien im Ordner ist jedoch kein Häkchen beim Kästchen "Schreibgeschützt" gesetzt. Dennoch kann ich nicht auf die Dateien zugreifen (z.B. ODT Dateien, Bilddateien, usw. -> siehe Screens). Selbst die Windows Problembehebung scheint von dem Schreibschutz betroffen zu sein (hatte zwischenzeitlich plötzlich keine Internetverbindung mehr und versuchte es mit der Problembehebung zu beheben). Oje... oje... was hab ich da nur angestellt...

Versuche ich den Schreibschutz bei den Ordnern zu entfernen (-> Entfernen des ausgefüllten Kästchens -> klick auf Übernehmen -> Ok) ist beim nächsten Aufrufen der Eigenschaften das Kästchen sofort wieder ausgefüllt. Auch neu erstellte Ordner haben sofort diesen Schreibschutz drauf. So konnte ich auch nicht mal einen ZIP-Ordner mit den Screenshots erstellen, weil der Zugriff auf den neuen Ordner verweigert wurde...

Kann das Ganze irgendwas mit der Löschung von dem Ordner "ProgramData\Roaming" zu tun haben, wie es beim Ausführen von Combofix geschehen ist (zumindest laut Logfile s.o. v. 07.09.13)?

Und die Frage ist: Soll ich mit deiner Anleitung vom letzten Post jetzt so weitermachen oder müssen wir was anderes probieren?

Lg!
Asmaron
Angehängte Grafiken
Dateityp: jpg Screenshot (12).jpg (122,2 KB, 278x aufgerufen)
Dateityp: jpg Screenshot (13).jpg (122,6 KB, 353x aufgerufen)
Dateityp: jpg Screenshot (14).jpg (126,4 KB, 240x aufgerufen)
Dateityp: jpg Screenshot (15).jpg (127,3 KB, 329x aufgerufen)
Dateityp: jpg Screenshot (16).jpg (115,7 KB, 345x aufgerufen)
Dateityp: jpg Screenshot (17).jpg (120,9 KB, 277x aufgerufen)
Dateityp: jpg Screenshot (18).jpg (124,2 KB, 301x aufgerufen)
Dateityp: jpg Screenshot (20).jpg (125,0 KB, 338x aufgerufen)
Dateityp: jpg Screenshot (21).jpg (65,5 KB, 267x aufgerufen)
__________________
Großes Dankeschön an die Trojaner-Bord Helfer und Helfeshelfer! Ihr seid spitze!

Geändert von asmaron (09.09.2013 um 09:39 Uhr) Grund: Anhang

Alt 09.09.2013, 16:40   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Unlock: C:\Users\user\AppData\Local\Temp
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Nach dem Fix FRST löschen und neu laden. Immer noch solche Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.09.2013, 18:40   #12
asmaron
 
Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Hey Schrauber!

Anbei die Fixlog.txt:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-09-2013
Ran by Franzi at 2013-09-09 19:33:04 Run:1
Running from C:\Users\Franzi\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Unlock: C:\Users\user\AppData\Local\Temp
*****************

"C:\Users\user\AppData\Local\Temp" => Not found.

==== End of Fixlog ====
         
Hätte ich deinen Code in "Unlock: C:\Users\Franzi\AppData\Local\Temp" umändern sollen?

Habe gestern (und jetzt gerade auch wieder) beim Starten von FRST die Meldung bekommen, dass es "out of date" ist und mir daher bereits gestern einfach FRST neu geladen. Zudem hatte ich die erste FRST-Version im Ordner Downloads ausgeführt, die zweite FRST-Version dann auf dem Desktop. War das vielleicht der Fehler? :-/ Jetzt habe ich bei der Frage ob FRST neu geladen werden soll "Nein" geklickt und dann deinen Fix angewendet.
Soll ich jetzt FRST löschen und neu laden oder muss der Code oben abgeändert werden? Oje... das tut mir leid, wenn ich alles durcheinander gebracht habe!

Lg!
Asmaron

EDIT: Bislang habe ich jetzt FRST nicht gelöscht und nicht neu geladen. Habe nur mal den Rechner neu hochgefahren, aber das Schreibschutzproblem besteht immer noch...
__________________
Großes Dankeschön an die Trojaner-Bord Helfer und Helfeshelfer! Ihr seid spitze!

Geändert von asmaron (09.09.2013 um 18:48 Uhr)

Alt 10.09.2013, 06:54   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Ja bitte den Usernamen ersetzen, sorry. dann den Fix machen und ab dann nur noch ne neue Version von FRST nutzen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.09.2013, 08:24   #14
asmaron
 
Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Hey Schrauber!
Danke für deine Hilfe!

Hier die neue Fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-09-2013
Ran by Franzi at 2013-09-10 09:19:54 Run:2
Running from C:\Users\Franzi\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Unlock: C:\Users\Franzi\AppData\Local\Temp
*****************

"C:\Users\Franzi\AppData\Local\Temp" => File/Directory unlocked successfully.

==== End of Fixlog ====
         
Lösche jetzt FRST und lade es neu. Über die Berechtigungsprobleme berichte ich gleich. Soll ich ein frisches FRST dann posten oder erst noch die Scanner drüber laufen lassen, die du gestern vorgeschlagen hast?

EDIT: Mit den Zugriffsproblemen passt jetzt alles wieder!!! Danke!!! Kann jetzt wieder auf alle Dateien zugreifen und auch die Programme meckern beim Öffnen von Dateien/Dokumenten und beim Start nicht mehr! Das einzige was jetzt noch ist, ist, dass weiterhin jeder Ordner in den Eigenschaften das Feld "Schreibgeschützt" ausgefüllt hat. Dahinter steht immer noch in Klammern "(betrifft nur die Dateien im Ordner)". Die Dateien selbst sind nicht schreibgeschützt (zumindest nicht lt. Eigenschaften). Kann ich das jetzt noch irgendwie ändern? Wär echt super, wenn du mir da nochmal hilfst!
Ansonsten habe ich jetzt FRST gelöscht und neu geladen (aber noch nicht ausgeführt). Soll ich jetzt mit den Scans durch den ESET Online Scanner und mit dem Security Check weitermachen und danach ein frisches FRST posten oder erstmal gleich ein FRST posten und danach sehen wir weiter?
Lg!
Asmaron

EDIT 2: Noch eine Sache: Habe gerade bemerkt, dass der Viruscontainer von Avast jetzt leer ist. D.h. die von Avast gemeldeten Dateien sind jetzt weg? Waren die beiden .exe jetzt überhaupt Viren - weil eine der Dateien schien ja von Brother zu stammen? Im Ursprungsordner ist die .exe jetzt aber jedenfalls nicht mehr. Was wenn es aber nur ein Fehlalarm war und das System die Dateien benötigt?
Wär froh, wenn du mir das erklären könntest! Danke!
__________________
Großes Dankeschön an die Trojaner-Bord Helfer und Helfeshelfer! Ihr seid spitze!

Geändert von asmaron (10.09.2013 um 09:02 Uhr)

Alt 10.09.2013, 09:09   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"



Ja jetzt einfach weiter im Text mit ESET und Co. Rest schaue ich mir dann an
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"
abbruch, anzeige, avast, besitzer, cpu, fehlermeldung, festgestellt, gelöscht, installation, internet, laptop, leer, logfiles, microsoft, neue, neustart, ordner, programm, programme, prozess, scan, software, suche, systemüberprüfung, virus, windows




Ähnliche Themen: Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"


  1. Avast meldet Problem "Android:Evo-gen [Susp]"
    Smartphone, Tablet & Handy Security - 20.09.2015 (3)
  2. Avast blockiert wiederholt "Infektion" Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Windows 8.1: Avast meldet Fund "Win32:Dropper-gen[Drp]"
    Log-Analyse und Auswertung - 26.07.2014 (19)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  7. Avira meldet Trojaner "TR/Sirefef.AG.9" und "TR/ATRAPS.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (9)
  8. TrendMicro Worry Free Business Security meldet: "At1.job" und "ojswjz.ouu" (Mal_DownadJ und WORM_DOWNAD.AD)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (28)
  9. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  10. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  11. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (43)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. Win:32 "Namedy", Win32: "Dynafor" und Win:32 "Dybac"
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (10)

Zum Thema Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Hallo ihr Lieben! Ein potentielles Malware-Problem treibt mich mal wieder hier her. Folgendes: Seit heute morgen benimmt sich der (noch ziemlich neue; ca. 1,5 Monate alt) Laptop meiner Frau seltsam. - Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"...
Archiv
Du betrachtest: Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.