Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/Crypt.XPACK.Gen3 eingefangen | Sicherheitscenter deaktiviert sich automatisch (https://www.trojaner-board.de/95304-trojaner-tr-crypt-xpack-gen3-eingefangen-sicherheitscenter-deaktiviert-automatisch.html)

r0b 02.02.2011 11:36
Trojaner TR/Crypt.XPACK.Gen3 eingefangen | Sicherheitscenter deaktiviert sich automatisch
 
Hallo liebes Trojaner-Board-Team.
Ich bin neu hier, also erstmal "Hallo" an alle und schonmal im Vorraus ein Dankeschön, dass ihr hier unwissenden Menschen wie mir tatkräftig zur Seite steht und helft den Computer wieder schädlingsfrei zu machen.

Ich habe mir letzte Woche den Trojaner Crypt.XPACK.Gen3 eingefangen, das hat mir AntiVir gemeldet.
Daraufhin habe ich meinen Laptop abgebaut und ihn zu einem Kollegen meines Vaters gebracht, der sich mit solchen Sachen etwas bessser auskennt.
Dieser hat ihn dann versucht zu bereinigen (mit irgend einem Programm was unter Linux ausgeführt wurde, den Namen weiß ich allerdings nicht) und mir statt AntiVir avast! und Malwarebytes installiert.
Jetzt ist der Laptop wieder bei mir und ich musste feststellen, dass sich das Sicherheitscenter weiterhin selbstständig deaktiviert, auch wenn man es vorher unter "Dienste" aktiviert hat. Beim Windows Defender verhält es sich ebenso.
Bis dieser Kollege sich den Laptop angeschaut hatte, waren auch noch die Minianwendungen defekt (in der Registry hat sich immer wieder ein Eintrag über der 0 in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ Zones\ festgesetzt)
Dieser Fehler tritt nicht mehr auf.


Ich habe jetzt einen Scan mit OTL gemacht und poste noch die Log-Files von den Malewarebytes-Scans.

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5633

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.01.2011 12:48:15
mbam-log-2011-01-29 (12-48-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152858
Laufzeit: 8 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\CL2GFOKBC9 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5633

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.01.2011 16:44:19
mbam-log-2011-01-30 (16-44-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 261324
Laufzeit: 1 Stunde(n), 3 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5640

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.01.2011 17:14:17
mbam-log-2011-01-30 (17-14-17).txt

Art des Suchlaufs: Flash-Scan
Durchsuchte Objekte: 100411
Laufzeit: 1 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich hoffe bis hier hin habe ich alles richtig gemacht und mich an eure Regeln gehalten.

LG Robert

cosinus 02.02.2011 22:10
Zitat:
Art des Suchlaufs: Flash-Scan
Durchsuchte Objekte: 100411
Laufzeit: 1 Minute(n), 10 Sekunde(n)
hallo und :hallo:

Von wo hast du diese malwarebytes-Version?

r0b 02.02.2011 22:26
Hey,
danke erstmal fürs Willkommen heißen.
Wiegesagt, das hat ein Kollege von meinem Vater drauf gemacht (wir haben eine Computerfirma).

cosinus 02.02.2011 23:43
Zitat:
(wir haben eine Computerfirma).
Und warum gibt es dann kein Support von der Firma? Zum Tool reicht es, aber dann?
Sry für die Nachfragen, aber ich versuch ein wenig Hintergrundinfos zu bekommen ;)

r0b 03.02.2011 08:18
Naja ich studiere auswärts und bin nur am Wochenende daheim, da ist die Kommunikation schon etwas schwieriger und außerdem denke ich, dass ihr dafür eher die Spezialisten seid :-)
Der Mitarbeiter hat ja schon bissl was gemacht, aber anscheinend nicht alles runter bekommen.

cosinus 03.02.2011 12:02
Zitat:
Der Mitarbeiter hat ja schon bissl was gemacht, aber anscheinend nicht alles runter bekommen.
Vllt hättest du auch mal die Güte zu beschrieben was er gemacht hat.
Einen halb zerfrickelten Rechner hier nochmal analysieren lassen, meinst du echt der Zeitaufwand lohnt sich? Was ist mit der sauberen Lösung: Datensicherung plus Neuinstallation des OS? :pfeiff:

r0b 03.02.2011 12:50
Zitat:
Dieser hat ihn dann versucht zu bereinigen (mit irgend einem Programm was unter Linux ausgeführt wurde, den Namen weiß ich allerdings nicht) und mir statt AntiVir avast! und Malwarebytes installiert.
mehr weiß ich leider auch nicht.
Ich dachte halt es gibt ein Schema F was es nacheinander auszuführen gilt um festzustellen, ob oder wie stark die Infizierung ist.
Ich habe vorher in dem Thread "Malware gefunden und entfernt - Sicherheitscenter deaktiviert sich automatisch " gelesen und da klang das alles so eindeutig.
Wenn du mir jetzt allerdings sagst, eine Neuauflegung des Systems wäre das sinnvollste, mache ich das natürlich so.

LG Robert

cosinus 03.02.2011 13:50
Naja, man kann eine weitere Bereinigung natürlich noch machen. Sicherer/besser ist natürlich eine Neuinstallation, hat aber den Nachteil, dass du danach den Rechner neu einrichten muss, also alle Programme/Treiber installieren, Daten aus dem Backup restoren etc. pp.

Entscheide dich entweder für das eine oder andere.

r0b 03.02.2011 14:23
Ich würde gerne unter deiner Anleitung eine weitere Bereinigung vornehmen. ;)

cosinus 03.02.2011 16:17
Wie du wünscht ;)
Bevor du aber weitere Schritte zur Entfernung machst, stell sicher, dass alles relevante auf externe Medien (DVD, ext. Festplatte, whatever) gesichert ist. Dann kannste hiermit loslegen:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2011.01.27 16:20:25 | 000,110,592 | RHS- | C] () -- C:\Windows\System32\brdgcfgi.dll
[2011.01.27 16:20:25 | 000,000,316 | -HS- | C] () -- C:\Windows\tasks\Kbkqagemb.job
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:661DFA1C
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:364682BC
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

r0b 03.02.2011 20:29
Hey, hier das Logfile.
Ich bin übers Wochenende nicht da, also wird es etwas dauern, bis ich wieder antworten kann. Nur, damit du Bescheid weißt :)
Danke schonmal bis hier her!

Code:
All processes killed
========== OTL ==========
C:\Windows\System32\brdgcfgi.dll moved successfully.
C:\Windows\Tasks\Kbkqagemb.job moved successfully.
ADS C:\ProgramData\TEMP:661DFA1C deleted successfully.
ADS C:\ProgramData\TEMP:364682BC deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Robert
->Temp folder emptied: 5768012 bytes
->Temporary Internet Files folder emptied: 33035281 bytes
->Java cache emptied: 13260609 bytes
->FireFox cache emptied: 97291637 bytes
->Apple Safari cache emptied: 106522624 bytes
->Flash cache emptied: 6208 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28326 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 244,00 mb
 
 
OTL by OldTimer - Version 3.2.20.6 log created on 02032011_201747

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus 03.02.2011 21:04
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

r0b 03.02.2011 22:47
Grad noch so vorm Schlafengehen fertig geworden :)
Gute Nacht!

Code:
ComboFix 11-01-31.02 - Robert 03.02.2011  21:51:02.1.2 - x86
Microsoft Windows 7 Professional  6.1.7600.0.1252.49.1031.18.3310.2246 [GMT 1:00]
ausgeführt von:: c:\users\Robert\Desktop\cofi.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((  Dateien erstellt von 2011-01-03 bis 2011-02-03  ))))))))))))))))))))))))))))))
.

2011-02-03 21:22 . 2011-02-03 21:22        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-02-03 19:17 . 2011-02-03 19:17        --------        d-----w-        C:\_OTL
2011-02-02 09:23 . 2011-02-02 09:23        --------        d-----w-        c:\program files\iPod
2011-02-01 17:30 . 2011-02-01 17:30        --------        d-----w-        c:\programdata\ATI
2011-01-29 11:46 . 2011-01-13 08:37        17744        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2011-01-29 11:46 . 2011-01-13 08:41        294608        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2011-01-29 11:46 . 2011-01-13 08:37        23632        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2011-01-29 11:46 . 2011-01-13 08:40        47440        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2011-01-29 11:46 . 2011-01-13 08:37        51280        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2011-01-29 11:46 . 2011-01-13 08:47        38848        ----a-w-        c:\windows\avastSS.scr
2011-01-29 11:45 . 2011-01-13 08:47        188216        ----a-w-        c:\windows\system32\aswBoot.exe
2011-01-29 11:45 . 2011-01-29 11:45        --------        d-----w-        c:\programdata\Alwil Software
2011-01-29 11:45 . 2011-01-29 11:45        --------        d-----w-        c:\program files\Alwil Software
2011-01-29 11:38 . 2011-01-29 11:44        --------        d-----w-        C:\Download
2011-01-29 10:51 . 2011-01-29 10:51        --------        d-----w-        c:\users\Robert\AppData\Roaming\Malwarebytes
2011-01-29 10:51 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-29 10:51 . 2011-01-30 16:19        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2011-01-29 10:51 . 2011-01-29 10:51        --------        d-----w-        c:\programdata\Malwarebytes
2011-01-29 10:51 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-01-29 08:05 . 2011-01-29 11:52        --------        d-----w-        c:\program files\Spybot - Search & Destroy
2011-01-29 08:05 . 2011-01-29 11:42        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2011-01-27 12:43 . 2011-01-27 12:43        --------        d-----w-        c:\users\Robert\AppData\Local\PDF24
2011-01-27 10:20 . 2011-01-27 10:20        1606368        ----a-w-        c:\windows\system32\drivers\athw.sys
2011-01-26 09:52 . 2011-01-26 09:53        --------        d-----w-        c:\program files\ATI Technologies
2011-01-26 09:52 . 2011-01-26 09:52        --------        d-----w-        c:\program files\ATI
2011-01-25 08:38 . 2011-01-13 09:41        5890896        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BF152513-C628-4482-B8D8-E8837CC41F80}\mpengine.dll
2011-01-12 20:58 . 2010-10-16 04:34        573440        ----a-w-        c:\windows\system32\odbc32.dll
2011-01-12 20:58 . 2010-10-16 04:33        372736        ----a-w-        c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 20:58 . 2010-10-16 04:33        352256        ----a-w-        c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 20:58 . 2010-10-16 04:33        987136        ----a-w-        c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 20:58 . 2010-10-16 04:33        208896        ----a-w-        c:\program files\Common Files\System\msadc\msadco.dll
2011-01-06 13:03 . 2011-01-06 13:03        --------        d--h--w-        c:\programdata\CanonIJScan
2011-01-06 13:03 . 2011-01-06 13:03        --------        d-----w-        c:\users\Robert\AppData\Roaming\Canon

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:38 . 2010-11-29 16:38        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2009-08-28 21:42 . 2009-08-28 21:42        1044480        ----a-w-        c:\program files\mozilla firefox\plugins\libdivx.dll
2009-08-28 21:42 . 2009-08-28 21:42        200704        ----a-w-        c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19        94208        ----a-w-        c:\users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19        94208        ----a-w-        c:\users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19        94208        ----a-w-        c:\users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedUpMyPC"="c:\program files\Uniblue\SpeedUpMyPC\launcher.exe" [2010-08-13 67960]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136]
"TosDockApp"="c:\program files\TOSHIBA\dynadock_II\TosDockApp.exe" [2008-10-21 169272]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-03-02 140640]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-01-25 421160]

c:\users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Robert\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-15 136176]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2009-08-18 4994560]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-10-27 229888]
R3 connctfy;Connectify Service;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 connctfyMP;connctfyMP;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\DRIVERS\DisplayLinkUsbPort_5.3.24474.0.sys [2010-04-19 21888]
R3 FlashUSB;FlashUSB;c:\windows\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
R3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [x]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S0 dlkmdldr;dlkmdldr;c:\windows\system32\drivers\dlkmdldr.sys [2010-04-19 13936]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-02 691696]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 DisplayLinkService;DisplayLinkManager;c:\program files\DisplayLink Core Software\DisplayLinkManager.exe [2010-04-19 5096808]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-03-28 246520]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344]
S2 WCUService_STR;Splashtop Remote Software Updater Service;c:\program files\Splashtop\Splashtop Remote Software Updater\WCUService.exe [2010-12-17 894792]
S3 dlkmd;dlkmd;c:\windows\system32\drivers\dlkmd.sys [2010-04-19 172144]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [2009-09-29 12160]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [2009-09-29 10496]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [2009-09-29 12928]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 20952]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-07-20 267880]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
HPService        REG_MULTI_SZ          HPSLPSVC
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2011-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-14 18:43]

2011-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-14 18:43]

2011-02-03 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2010-09-15 06:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
TCP: 64259445A51224F6870264F6E60275C414E40273237303 = 192.168.0.1
FF - ProfilePath - c:\users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\rbcq5f7b.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: RSS Ticker: {1f91cde0-c040-11da-a94d-0800200c9a66} - %profile%\extensions\{1f91cde0-c040-11da-a94d-0800200c9a66}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
Toolbar-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{40C3CC16-7269-4B32-9531-17F2950FB06F} - (no file)
AddRemove-{C3ABE126-2BB2-4246-BFE1-6797679B3579} - c:\program files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(13016)
c:\users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
Zeit der Fertigstellung: 2011-02-03  22:44:16
ComboFix-quarantined-files.txt  2011-02-03 21:44

Vor Suchlauf: 15 Verzeichnis(se), 46.128.771.072 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 49.177.456.640 Bytes frei

- - End Of File - - 5EE5EB8675E5788C6511D56F0A788F42

cosinus 04.02.2011 13:02
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

r0b 04.02.2011 15:03
Alsoooo... :)

Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:56:09 on 04.02.2011

OS: Windows 7  (Build 7600), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 8.00.7600.16385

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"RegistryBooster.job" - "Uniblue Systems Limited" - C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"TosDockCpl.cpl" - "TOSHIBA" - C:\Windows\system32\TosDockCpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a7nmkmsd" (a7nmkmsd) - "Microsoft Corporation" - C:\Windows\system32\drivers\a7nmkmsd.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"amdkmdap" (amdkmdap) - "Advanced Micro Devices, Inc." - C:\Windows\System32\DRIVERS\atikmpag.sys
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\Windows\system32\drivers\aswFsBlk.sys
"aswMonFlt" (aswMonFlt) - "AVAST Software" - C:\Windows\system32\drivers\aswMonFlt.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\Windows\system32\drivers\aswRdr.sys
"aswSP" (aswSP) - "AVAST Software" - C:\Windows\system32\drivers\aswSP.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\Windows\system32\drivers\aswTdi.sys
"catchme" (catchme) - ? - C:\Users\Robert\AppData\Local\Temp\catchme.sys  (File not found)
"connctfyMP" (connctfyMP) - ? - C:\Windows\System32\DRIVERS\connctfy.sys  (File not found)
"Connectify Service" (connctfy) - ? - C:\Windows\System32\DRIVERS\connctfy.sys  (File not found)
"DisplayLink USB Device" (DisplayLinkUsbPort) - "hxxp://libusb-win32.sourceforge.net" - C:\Windows\System32\DRIVERS\DisplayLinkUsbPort_5.3.24474.0.sys
"dlkmd" (dlkmd) - "DisplayLink Corp." - C:\Windows\system32\drivers\dlkmd.sys
"dlkmdldr" (dlkmdldr) - "DisplayLink Corp." - C:\Windows\System32\drivers\dlkmdldr.sys
"kwroqfow" (kwroqfow) - ? - C:\Users\Robert\AppData\Local\Temp\kwroqfow.sys  (Hidden registry entry, rootkit activity | File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbam.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"USB Multi-Channel Audio Device Interface" (USBMULCD) - ? - C:\Windows\System32\drivers\CM106.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{0561EC90-CE54-4f0c-9C55-E226110A740C} "{0561EC90-CE54-4f0c-9C55-E226110A740C}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\ashShell.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\Win7codecs\filters\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\Win7codecs\filters\DivXThumbnailProvider.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Exctractor" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -  (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{21347690-EC41-4F9A-8887-1F4AEE672439} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
"ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{3785D0AD-BFFF-47F6-BF5B-A587C162FED9} "Canon Easy-WebPrint EX BHO" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Dropbox.lnk" - ? - C:\Users\Robert\AppData\Roaming\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpeedUpMyPC" - "Uniblue Systems Limited" - "C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe" delay 20000
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avast5" - "AVAST Software" - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
"CanonSolutionMenuEx" - "CANON INC." - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
"HP Software Update" - "Hewlett-Packard" - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"IJNetworkScanUtility" - "CANON INC." - C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"TosDockApp" - "TOSHIBA" - C:\Program Files\TOSHIBA\dynadock_II\TosDockApp.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Canon BJ Language Monitor MG5200 series" - "CANON INC." - C:\Windows\system32\CNMLMAE.DLL
"Canon BJNP Port" - "CANON INC." - C:\Windows\system32\CNMNPPM.DLL
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"DisplayLinkManager" (DisplayLinkService) - "DisplayLink Corp." - C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
"ICQ Service" (ICQ Service) - ? - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll
"Splashtop Remote Software Updater Service" (WCUService_STR) - "Splashtop Inc." - C:\Program Files\Splashtop\Splashtop Remote Software Updater\WCUService.exe
"Splashtop® Remote Service" (SRService) - "Splashtop Inc." - C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBR Check

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Professional
Windows Information:                (build 7600), 32-bit
Base Board Manufacturer:        TOSHIBA
BIOS Manufacturer:                TOSHIBA
System Manufacturer:                TOSHIBA
System Product Name:                Satellite A210
Logical Drives Mask:                0x0000003c

Kernel Drivers (total 212):
  0x83017000 \SystemRoot\system32\ntkrnlpa.exe
  0x83427000 \SystemRoot\system32\halmacpi.dll
  0x80BA6000 \SystemRoot\system32\kdcom.dll
  0x83616000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x83621000 \SystemRoot\system32\PSHED.dll
  0x83632000 \SystemRoot\system32\BOOTVID.dll
  0x8363A000 \SystemRoot\system32\CLFS.SYS
  0x8367C000 \SystemRoot\system32\CI.dll
  0x83727000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x83798000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8BE37000 \SystemRoot\System32\Drivers\sppp.sys
  0x8BF2A000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x8BF33000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x8BF59000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x8BFA1000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8BFA9000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x8BFB4000 \SystemRoot\system32\DRIVERS\pci.sys
  0x8BFDE000 \SystemRoot\System32\drivers\partmgr.sys
  0x8BFEF000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8BE00000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8BE0B000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x837A6000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8BE1B000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x8BE22000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x8C022000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x8C050000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8C066000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x8C06F000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x8C092000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x8C09B000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8C0CF000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8C203000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8C332000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8C35D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8C370000 \SystemRoot\System32\Drivers\cng.sys
  0x8C3CD000 \SystemRoot\System32\drivers\pcw.sys
  0x8C3DB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8C0E0000 \SystemRoot\system32\drivers\ndis.sys
  0x8C197000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8C1D5000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8C41C000 \SystemRoot\System32\drivers\tcpip.sys
  0x8C565000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8C596000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x8C59F000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x8C5DE000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
  0x8C5E3000 \SystemRoot\System32\Drivers\spldr.sys
  0x8C607000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8C634000 \SystemRoot\System32\Drivers\mup.sys
  0x8C644000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8C64C000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8C67E000 \SystemRoot\system32\drivers\dlkmdldr.sys
  0x8C685000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8C696000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8C6ED000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8C70C000 \SystemRoot\System32\Drivers\Null.SYS
  0x8C713000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8C71A000 \SystemRoot\System32\drivers\vga.sys
  0x8C726000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8C747000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C754000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8C75C000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8C764000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8C76C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8C777000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8C785000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8C79C000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C7A7000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x91A27000 \SystemRoot\system32\drivers\afd.sys
  0x91A81000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x91A86000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x91AB8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x91ABF000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x91ADE000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x91AEF000 \SystemRoot\system32\DRIVERS\netbios.sys

r0b 04.02.2011 15:05
Sorry für den Doppelpost, aber GMER hat in den ersten Beitrag nicht mehr reingepasst und als Anlage war es zu groß :(

Ich wünsche allen ein schönes Wochenende und schon einmal Danke Arne!

Code:
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-04 14:46:37
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS542525K9SA00 rev.BBFOC33P
Running: cx9portj.exe; Driver: C:\Users\Robert\AppData\Local\Temp\kwroqfow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                            ZwAllocateVirtualMemory [0x8C7BA728]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                            ZwFreeVirtualMemory [0x8C7BA7D8]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                            ZwProtectVirtualMemory [0x8C7BA870]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                            ZwCreateProcessEx [0x8C7CE82E]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                            ZwCreateSection [0x8C7CE652]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                            ZwLoadDriver [0x8C7CE78C]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                            NtCreateSection
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                            ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                                  8305A599 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                          8307EF52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          ntkrnlpa.exe!RtlSidHashLookup + 23C                                                                                              8308674C 4 Bytes  [28, A7, 7B, 8C]
.text          ntkrnlpa.exe!RtlSidHashLookup + 3FC                                                                                              8308690C 4 Bytes  [D8, A7, 7B, 8C]
.text          ntkrnlpa.exe!RtlSidHashLookup + 54C                                                                                              83086A5C 4 Bytes  [70, A8, 7B, 8C] {JO 0xffffffffffffffaa; JNP 0xffffffffffffff90}
PAGE            ntkrnlpa.exe!ZwLoadDriver                                                                                                        831B8291 7 Bytes  JMP 8C7CE790 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                                                              8321FFBF 5 Bytes  JMP 8C7CA1EE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObInsertObject + 27                                                                                                83239CF3 5 Bytes  JMP 8C7CBCA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!NtCreateSection                                                                                                    83247D63 2 Bytes  JMP 8C7CE656 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!NtCreateSection + 3                                                                                                83247D66 4 Bytes  [58, 09, CC, CC] {POP EAX; OR ESP, ECX; INT 3 }
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                                  832F1EAC 7 Bytes  JMP 8C7CE832 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
?              System32\Drivers\sppp.sys                                                                                                        Das System kann den angegebenen Pfad nicht finden. !
PAGE            ataport.SYS!DllUnload + 1                                                                                                        8C084AD7 4 Bytes  JMP 85B421D9
.text          C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                        section is writeable [0x92A13000, 0x2D5378, 0xE8000020]
.text          USBPORT.SYS!DllUnload                                                                                                            931CECA0 5 Bytes  JMP 86E1E4E0
.text          a7nmkmsd.SYS                                                                                                                    92F97000 12 Bytes  [44, C8, 42, 83, EE, C6, 42, ...]
.text          a7nmkmsd.SYS                                                                                                                    92F9700D 9 Bytes  [A7, 42, 83, 48, CB, 42, 83, ...] {CMPSD ; INC EDX; OR DWORD [EAX-0x35], 0x42; ADD DWORD [EAX], 0x0}
.text          a7nmkmsd.SYS                                                                                                                    92F97017 20 Bytes  [00, DE, 57, F3, 8B, E6, 55, ...]
.text          a7nmkmsd.SYS                                                                                                                    92F9702C 149 Bytes  [00, 00, 00, 00, D0, 51, 05, ...]
.text          a7nmkmsd.SYS                                                                                                                    92F970C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text          ...                                                                                                                             
.text          user32.dll!UnhookWindowsHookEx                                                                                                  75CFCC7B 3 Bytes  JMP 64D0BCB0
.text          user32.dll!UnhookWindowsHookEx + 4                                                                                              75CFCC7F 1 Byte  [EF]
.text          user32.dll!UnhookWinEvent                                                                                                        75CFD924 3 Bytes  JMP 64D0B8A0
.text          user32.dll!UnhookWinEvent + 4                                                                                                    75CFD928 1 Byte  [EF]
.text          user32.dll!SetWindowsHookExW                                                                                                    75D0210A 5 Bytes  JMP 64D0BB30
.text          user32.dll!SetWinEventHook                                                                                                      75D0507E 5 Bytes  JMP 64D0B720
.text          user32.dll!SetWindowsHookExA                                                                                                    75D26DFA 5 Bytes  JMP 64D0B9B0

---- User code sections - GMER 1.0.15 ----

.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[312] ntdll.dll!LdrUnloadDll                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[312] ntdll.dll!LdrLoadDll                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[312] USER32.dll!UnhookWindowsHookEx                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[312] USER32.dll!UnhookWindowsHookEx + 4                                        75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[312] USER32.dll!UnhookWinEvent                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[312] USER32.dll!UnhookWinEvent + 4                                              75CFD928 1 Byte  [EF]
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[312] USER32.dll!SetWindowsHookExW                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[312] USER32.dll!SetWinEventHook                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[312] USER32.dll!SetWindowsHookExA                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchFilterHost.exe[316] ntdll.dll!LdrUnloadDll                                                            777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchFilterHost.exe[316] ntdll.dll!LdrLoadDll                                                              777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchFilterHost.exe[316] USER32.dll!UnhookWindowsHookEx                                                    75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchFilterHost.exe[316] USER32.dll!UnhookWindowsHookEx + 4                                                75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\SearchFilterHost.exe[316] USER32.dll!UnhookWinEvent                                                          75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchFilterHost.exe[316] USER32.dll!UnhookWinEvent + 4                                                      75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\SearchFilterHost.exe[316] USER32.dll!SetWindowsHookExW                                                      75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchFilterHost.exe[316] USER32.dll!SetWinEventHook                                                        75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchFilterHost.exe[316] USER32.dll!SetWindowsHookExA                                                      75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynToshiba.exe[320] ntdll.dll!LdrUnloadDll                                                      777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynToshiba.exe[320] ntdll.dll!LdrLoadDll                                                        777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynToshiba.exe[320] USER32.dll!UnhookWindowsHookEx                                              75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynToshiba.exe[320] USER32.dll!UnhookWindowsHookEx + 4                                          75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Synaptics\SynTP\SynToshiba.exe[320] USER32.dll!UnhookWinEvent                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynToshiba.exe[320] USER32.dll!UnhookWinEvent + 4                                              75CFD928 1 Byte  [EF]
.text          C:\Program Files\Synaptics\SynTP\SynToshiba.exe[320] USER32.dll!SetWindowsHookExW                                                75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynToshiba.exe[320] USER32.dll!SetWinEventHook                                                  75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynToshiba.exe[320] USER32.dll!SetWindowsHookExA                                                75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wininit.exe[452] ntdll.dll!LdrUnloadDll                                                                      777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wininit.exe[452] ntdll.dll!LdrLoadDll                                                                        777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wininit.exe[452] USER32.dll!UnhookWindowsHookEx                                                              75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wininit.exe[452] USER32.dll!UnhookWindowsHookEx + 4                                                          75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\wininit.exe[452] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wininit.exe[452] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\wininit.exe[452] USER32.dll!SetWindowsHookExW                                                                75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wininit.exe[452] USER32.dll!SetWinEventHook                                                                  75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wininit.exe[452] USER32.dll!SetWindowsHookExA                                                                75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\services.exe[500] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\services.exe[500] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\lsass.exe[532] ntdll.dll!LdrUnloadDll                                                                        777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\lsass.exe[532] ntdll.dll!LdrLoadDll                                                                          777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\lsm.exe[540] ntdll.dll!LdrUnloadDll                                                                          777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\lsm.exe[540] ntdll.dll!LdrLoadDll                                                                            777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\winlogon.exe[576] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\winlogon.exe[576] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\winlogon.exe[576] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\winlogon.exe[576] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\winlogon.exe[576] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\winlogon.exe[576] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\winlogon.exe[576] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\winlogon.exe[576] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\winlogon.exe[576] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[684] ntdll.dll!LdrUnloadDll                                                                      777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[684] ntdll.dll!LdrLoadDll                                                                        777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[764] ntdll.dll!LdrUnloadDll                                          777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[764] ntdll.dll!LdrLoadDll                                            777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[764] USER32.dll!UnhookWindowsHookEx                                  75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[764] USER32.dll!UnhookWindowsHookEx + 4                              75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[764] USER32.dll!UnhookWinEvent                                        75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[764] USER32.dll!UnhookWinEvent + 4                                    75CFD928 1 Byte  [EF]
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[764] USER32.dll!SetWindowsHookExW                                    75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[764] USER32.dll!SetWinEventHook                                      75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[764] USER32.dll!SetWindowsHookExA                                    75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[780] ntdll.dll!LdrUnloadDll                                                                      777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[780] ntdll.dll!LdrLoadDll                                                                        777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atiesrxx.exe[828] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atiesrxx.exe[828] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atiesrxx.exe[828] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atiesrxx.exe[828] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\atiesrxx.exe[828] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atiesrxx.exe[828] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\atiesrxx.exe[828] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atiesrxx.exe[828] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atiesrxx.exe[828] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[916] ntdll.dll!LdrUnloadDll                                                                      777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[916] ntdll.dll!LdrLoadDll                                                                        777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[916] USER32.dll!UnhookWindowsHookEx                                                              75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[916] USER32.dll!UnhookWindowsHookEx + 4                                                          75CFCC7F 1 Byte  [EF]
.text          C:\Windows\System32\svchost.exe[916] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[916] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\System32\svchost.exe[916] USER32.dll!SetWindowsHookExW                                                                75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[916] USER32.dll!SetWinEventHook                                                                  75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[916] USER32.dll!SetWindowsHookExA                                                                75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[964] ntdll.dll!LdrUnloadDll                                                                      777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[964] ntdll.dll!LdrLoadDll                                                                        777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[964] USER32.dll!UnhookWindowsHookEx                                                              75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[964] USER32.dll!UnhookWindowsHookEx + 4                                                          75CFCC7F 1 Byte  [EF]
.text          C:\Windows\System32\svchost.exe[964] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[964] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\System32\svchost.exe[964] USER32.dll!SetWindowsHookExW                                                                75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[964] USER32.dll!SetWinEventHook                                                                  75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[964] USER32.dll!SetWindowsHookExA                                                                75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[996] ntdll.dll!LdrUnloadDll                                                                      777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[996] ntdll.dll!LdrLoadDll                                                                        777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[996] USER32.dll!UnhookWindowsHookEx                                                              75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[996] USER32.dll!UnhookWindowsHookEx + 4                                                          75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\svchost.exe[996] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[996] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\svchost.exe[996] USER32.dll!SetWindowsHookExW                                                                75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[996] USER32.dll!SetWinEventHook                                                                  75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[996] USER32.dll!SetWindowsHookExA                                                                75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1156] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1156] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1156] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1156] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\svchost.exe[1156] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1156] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\svchost.exe[1156] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1156] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1156] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atieclxx.exe[1204] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atieclxx.exe[1204] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atieclxx.exe[1204] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atieclxx.exe[1204] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\atieclxx.exe[1204] USER32.dll!UnhookWinEvent                                                                75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atieclxx.exe[1204] USER32.dll!UnhookWinEvent + 4                                                            75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\atieclxx.exe[1204] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atieclxx.exe[1204] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\atieclxx.exe[1204] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe[1284] ntdll.dll!LdrUnloadDll                                  777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe[1284] ntdll.dll!LdrLoadDll                                    777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe[1284] USER32.dll!UnhookWindowsHookEx                          75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe[1284] USER32.dll!UnhookWindowsHookEx + 4                      75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe[1284] USER32.dll!UnhookWinEvent                                75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe[1284] USER32.dll!UnhookWinEvent + 4                            75CFD928 1 Byte  [EF]
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe[1284] USER32.dll!SetWindowsHookExW                            75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe[1284] USER32.dll!SetWinEventHook                              75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe[1284] USER32.dll!SetWindowsHookExA                            75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe[1364] ntdll.dll!LdrUnloadDll                                777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe[1364] ntdll.dll!LdrLoadDll                                  777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe[1364] USER32.dll!UnhookWindowsHookEx                        75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe[1364] USER32.dll!UnhookWindowsHookEx + 4                    75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe[1364] USER32.dll!UnhookWinEvent                              75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe[1364] USER32.dll!UnhookWinEvent + 4                          75CFD928 1 Byte  [EF]
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe[1364] USER32.dll!SetWindowsHookExW                          75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe[1364] USER32.dll!SetWinEventHook                            75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe[1364] USER32.dll!SetWindowsHookExA                          75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1400] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1400] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1400] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1400] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\svchost.exe[1400] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1400] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\svchost.exe[1400] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1400] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[1400] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Windows Sidebar\sidebar.exe[1592] ntdll.dll!LdrUnloadDll                                                        777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Windows Sidebar\sidebar.exe[1592] ntdll.dll!LdrLoadDll                                                          777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Windows Sidebar\sidebar.exe[1592] USER32.dll!UnhookWindowsHookEx                                                75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Windows Sidebar\sidebar.exe[1592] USER32.dll!UnhookWindowsHookEx + 4                                            75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Windows Sidebar\sidebar.exe[1592] USER32.dll!UnhookWinEvent                                                    75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Windows Sidebar\sidebar.exe[1592] USER32.dll!UnhookWinEvent + 4                                                75CFD928 1 Byte  [EF]
.text          C:\Program Files\Windows Sidebar\sidebar.exe[1592] USER32.dll!SetWindowsHookExW                                                  75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Windows Sidebar\sidebar.exe[1592] USER32.dll!SetWinEventHook                                                    75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Windows Sidebar\sidebar.exe[1592] USER32.dll!SetWindowsHookExA                                                  75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[1620] ntdll.dll!LdrUnloadDll                                            777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[1620] ntdll.dll!LdrLoadDll                                              777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[1620] USER32.dll!UnhookWindowsHookEx                                    75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[1620] USER32.dll!UnhookWindowsHookEx + 4                                75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[1620] USER32.dll!UnhookWinEvent                                          75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[1620] USER32.dll!UnhookWinEvent + 4                                      75CFD928 1 Byte  [EF]
.text          C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[1620] USER32.dll!SetWindowsHookExW                                      75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[1620] USER32.dll!SetWinEventHook                                        75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe[1620] USER32.dll!SetWindowsHookExA                                      75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe[1672] ntdll.dll!LdrUnloadDll                                        777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe[1672] ntdll.dll!LdrLoadDll                                          777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe[1672] USER32.dll!UnhookWindowsHookEx                                75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe[1672] USER32.dll!UnhookWindowsHookEx + 4                            75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe[1672] USER32.dll!UnhookWinEvent                                    75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe[1672] USER32.dll!UnhookWinEvent + 4                                75CFD928 1 Byte  [EF]
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe[1672] USER32.dll!SetWindowsHookExW                                  75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe[1672] USER32.dll!SetWinEventHook                                    75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe[1672] USER32.dll!SetWindowsHookExA                                  75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iTunes\iTunesHelper.exe[1684] ntdll.dll!LdrUnloadDll                                                            777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iTunes\iTunesHelper.exe[1684] ntdll.dll!LdrLoadDll                                                              777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iTunes\iTunesHelper.exe[1684] USER32.dll!UnhookWindowsHookEx                                                    75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iTunes\iTunesHelper.exe[1684] USER32.dll!UnhookWindowsHookEx + 4                                                75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\iTunes\iTunesHelper.exe[1684] USER32.dll!UnhookWinEvent                                                        75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iTunes\iTunesHelper.exe[1684] USER32.dll!UnhookWinEvent + 4                                                    75CFD928 1 Byte  [EF]
.text          C:\Program Files\iTunes\iTunesHelper.exe[1684] USER32.dll!SetWindowsHookExW                                                      75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iTunes\iTunesHelper.exe[1684] USER32.dll!SetWinEventHook                                                        75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iTunes\iTunesHelper.exe[1684] USER32.dll!SetWindowsHookExA                                                      75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\Dwm.exe[1700] ntdll.dll!LdrUnloadDll                                                                        777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\Dwm.exe[1700] ntdll.dll!LdrLoadDll                                                                          777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\Dwm.exe[1700] USER32.dll!UnhookWindowsHookEx                                                                75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\Dwm.exe[1700] USER32.dll!UnhookWindowsHookEx + 4                                                            75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\Dwm.exe[1700] USER32.dll!UnhookWinEvent                                                                      75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\Dwm.exe[1700] USER32.dll!UnhookWinEvent + 4                                                                  75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\Dwm.exe[1700] USER32.dll!SetWindowsHookExW                                                                  75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\Dwm.exe[1700] USER32.dll!SetWinEventHook                                                                    75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\Dwm.exe[1700] USER32.dll!SetWindowsHookExA                                                                  75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\Explorer.EXE[1732] ntdll.dll!LdrUnloadDll                                                                            777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\Explorer.EXE[1732] ntdll.dll!LdrLoadDll                                                                              777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\Explorer.EXE[1732] USER32.dll!UnhookWindowsHookEx                                                                    75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\Explorer.EXE[1732] USER32.dll!UnhookWindowsHookEx + 4                                                                75CFCC7F 1 Byte  [EF]
.text          C:\Windows\Explorer.EXE[1732] USER32.dll!UnhookWinEvent                                                                          75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\Explorer.EXE[1732] USER32.dll!UnhookWinEvent + 4                                                                      75CFD928 1 Byte  [EF]
.text          C:\Windows\Explorer.EXE[1732] USER32.dll!SetWindowsHookExW                                                                      75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\Explorer.EXE[1732] USER32.dll!SetWinEventHook                                                                        75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\Explorer.EXE[1732] USER32.dll!SetWindowsHookExA                                                                      75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] ntdll.dll!LdrUnloadDll                                                      777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] ntdll.dll!LdrLoadDll                                                        777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] USER32.dll!UnhookWindowsHookEx                                              75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] USER32.dll!UnhookWindowsHookEx + 4                                          75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] USER32.dll!UnhookWinEvent                                                    75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] USER32.dll!UnhookWinEvent + 4                                                75CFD928 1 Byte  [EF]
.text          C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] USER32.dll!SetWindowsHookExW                                                75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] USER32.dll!SetWinEventHook                                                  75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] USER32.dll!SetWindowsHookExA                                                75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\vsnpstd3.exe[1948] ntdll.dll!LdrUnloadDll                                                                            777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\vsnpstd3.exe[1948] ntdll.dll!LdrLoadDll                                                                              777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\vsnpstd3.exe[1948] USER32.dll!UnhookWindowsHookEx                                                                    75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\vsnpstd3.exe[1948] USER32.dll!UnhookWindowsHookEx + 4                                                                75CFCC7F 1 Byte  [EF]
.text          C:\Windows\vsnpstd3.exe[1948] USER32.dll!UnhookWinEvent                                                                          75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\vsnpstd3.exe[1948] USER32.dll!UnhookWinEvent + 4                                                                      75CFD928 1 Byte  [EF]
.text          C:\Windows\vsnpstd3.exe[1948] USER32.dll!SetWindowsHookExW                                                                      75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\vsnpstd3.exe[1948] USER32.dll!SetWinEventHook                                                                        75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\vsnpstd3.exe[1948] USER32.dll!SetWindowsHookExA                                                                      75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1956] ntdll.dll!LdrUnloadDll                                                      777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1956] ntdll.dll!LdrLoadDll                                                        777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1956] USER32.dll!UnhookWindowsHookEx                                              75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1956] USER32.dll!UnhookWindowsHookEx + 4                                          75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1956] USER32.dll!UnhookWinEvent                                                    75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1956] USER32.dll!UnhookWinEvent + 4                                                75CFD928 1 Byte  [EF]
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1956] USER32.dll!SetWindowsHookExW                                                75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1956] USER32.dll!SetWinEventHook                                                  75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1956] USER32.dll!SetWindowsHookExA                                                75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\TOSHIBA\dynadock_II\TosDockApp.exe[1968] ntdll.dll!LdrUnloadDll                                                777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\TOSHIBA\dynadock_II\TosDockApp.exe[1968] ntdll.dll!LdrLoadDll                                                  777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\TOSHIBA\dynadock_II\TosDockApp.exe[1968] USER32.dll!UnhookWindowsHookEx                                        75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\TOSHIBA\dynadock_II\TosDockApp.exe[1968] USER32.dll!UnhookWindowsHookEx + 4                                    75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\TOSHIBA\dynadock_II\TosDockApp.exe[1968] USER32.dll!UnhookWinEvent                                              75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\TOSHIBA\dynadock_II\TosDockApp.exe[1968] USER32.dll!UnhookWinEvent + 4                                          75CFD928 1 Byte  [EF]
.text          C:\Program Files\TOSHIBA\dynadock_II\TosDockApp.exe[1968] USER32.dll!SetWindowsHookExW                                          75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\TOSHIBA\dynadock_II\TosDockApp.exe[1968] USER32.dll!SetWinEventHook                                            75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\TOSHIBA\dynadock_II\TosDockApp.exe[1968] USER32.dll!SetWindowsHookExA                                          75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\HP\HP Software Update\hpwuSchd2.exe[1976] ntdll.dll!LdrUnloadDll                                                777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\HP\HP Software Update\hpwuSchd2.exe[1976] ntdll.dll!LdrLoadDll                                                  777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\HP\HP Software Update\hpwuSchd2.exe[1976] USER32.dll!UnhookWindowsHookEx                                        75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\HP\HP Software Update\hpwuSchd2.exe[1976] USER32.dll!UnhookWindowsHookEx + 4                                    75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\HP\HP Software Update\hpwuSchd2.exe[1976] USER32.dll!UnhookWinEvent                                            75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\HP\HP Software Update\hpwuSchd2.exe[1976] USER32.dll!UnhookWinEvent + 4                                        75CFD928 1 Byte  [EF]
.text          C:\Program Files\HP\HP Software Update\hpwuSchd2.exe[1976] USER32.dll!SetWindowsHookExW                                          75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\HP\HP Software Update\hpwuSchd2.exe[1976] USER32.dll!SetWinEventHook                                            75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\HP\HP Software Update\hpwuSchd2.exe[1976] USER32.dll!SetWindowsHookExA                                          75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\spoolsv.exe[2344] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\spoolsv.exe[2344] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\spoolsv.exe[2344] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\spoolsv.exe[2344] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\System32\spoolsv.exe[2344] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\spoolsv.exe[2344] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\System32\spoolsv.exe[2344] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\spoolsv.exe[2344] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\spoolsv.exe[2344] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2352] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2352] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2352] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2352] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\taskeng.exe[2352] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2352] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\taskeng.exe[2352] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2352] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2352] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskhost.exe[2388] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskhost.exe[2388] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskhost.exe[2388] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskhost.exe[2388] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\taskhost.exe[2388] USER32.dll!UnhookWinEvent                                                                75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskhost.exe[2388] USER32.dll!UnhookWinEvent + 4                                                            75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\taskhost.exe[2388] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskhost.exe[2388] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskhost.exe[2388] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[2400] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[2400] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[2400] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[2400] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\svchost.exe[2400] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[2400] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\svchost.exe[2400] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[2400] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[2400] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\rundll32.exe[2476] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\rundll32.exe[2476] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\rundll32.exe[2476] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\rundll32.exe[2476] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\rundll32.exe[2476] USER32.dll!UnhookWinEvent                                                                75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\rundll32.exe[2476] USER32.dll!UnhookWinEvent + 4                                                            75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\rundll32.exe[2476] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\rundll32.exe[2476] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\rundll32.exe[2476] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2572] ntdll.dll!LdrUnloadDll              777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2572] ntdll.dll!LdrLoadDll                777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2572] USER32.dll!UnhookWindowsHookEx      75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2572] USER32.dll!UnhookWindowsHookEx + 4  75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2572] USER32.dll!UnhookWinEvent          75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2572] USER32.dll!UnhookWinEvent + 4      75CFD928 1 Byte  [EF]
.text          C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2572] USER32.dll!SetWindowsHookExW        75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2572] USER32.dll!SetWinEventHook          75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2572] USER32.dll!SetWindowsHookExA        75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2584] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2584] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2584] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2584] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\taskeng.exe[2584] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2584] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\taskeng.exe[2584] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2584] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\taskeng.exe[2584] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe[2644] ntdll.dll!LdrUnloadDll                                              777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe[2644] ntdll.dll!LdrLoadDll                                                777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe[2644] USER32.dll!UnhookWindowsHookEx                                      75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe[2644] USER32.dll!UnhookWindowsHookEx + 4                                  75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe[2644] USER32.dll!UnhookWinEvent                                          75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe[2644] USER32.dll!UnhookWinEvent + 4                                      75CFD928 1 Byte  [EF]
.text          C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe[2644] USER32.dll!SetWindowsHookExW                                        75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe[2644] USER32.dll!SetWinEventHook                                          75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe[2644] USER32.dll!SetWindowsHookExA                                        75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Bonjour\mDNSResponder.exe[2748] ntdll.dll!LdrUnloadDll                                                          777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Bonjour\mDNSResponder.exe[2748] ntdll.dll!LdrLoadDll                                                            777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Bonjour\mDNSResponder.exe[2748] USER32.dll!UnhookWindowsHookEx                                                  75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Bonjour\mDNSResponder.exe[2748] USER32.dll!UnhookWindowsHookEx + 4                                              75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Bonjour\mDNSResponder.exe[2748] USER32.dll!UnhookWinEvent                                                      75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Bonjour\mDNSResponder.exe[2748] USER32.dll!UnhookWinEvent + 4                                                  75CFD928 1 Byte  [EF]
.text          C:\Program Files\Bonjour\mDNSResponder.exe[2748] USER32.dll!SetWindowsHookExW                                                    75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Bonjour\mDNSResponder.exe[2748] USER32.dll!SetWinEventHook                                                      75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Bonjour\mDNSResponder.exe[2748] USER32.dll!SetWindowsHookExA                                                    75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[2780] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[2780] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[2820] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[2820] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\ICQ6Toolbar\ICQ Service.exe[2848] ntdll.dll!LdrUnloadDll                                                        777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\ICQ6Toolbar\ICQ Service.exe[2848] ntdll.dll!LdrLoadDll                                                          777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\ICQ6Toolbar\ICQ Service.exe[2848] USER32.dll!UnhookWindowsHookEx                                                75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\ICQ6Toolbar\ICQ Service.exe[2848] USER32.dll!UnhookWindowsHookEx + 4                                            75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\ICQ6Toolbar\ICQ Service.exe[2848] USER32.dll!UnhookWinEvent                                                    75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\ICQ6Toolbar\ICQ Service.exe[2848] USER32.dll!UnhookWinEvent + 4                                                75CFD928 1 Byte  [EF]
.text          C:\Program Files\ICQ6Toolbar\ICQ Service.exe[2848] USER32.dll!SetWindowsHookExW                                                  75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\ICQ6Toolbar\ICQ Service.exe[2848] USER32.dll!SetWinEventHook                                                    75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\ICQ6Toolbar\ICQ Service.exe[2848] USER32.dll!SetWindowsHookExA                                                  75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[2904] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[2904] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[2996] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\System32\svchost.exe[2996] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe[3020] ntdll.dll!LdrUnloadDll                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe[3020] ntdll.dll!LdrLoadDll                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe[3020] USER32.dll!UnhookWindowsHookEx                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe[3020] USER32.dll!UnhookWindowsHookEx + 4                        75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe[3020] USER32.dll!UnhookWinEvent                                75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe[3020] USER32.dll!UnhookWinEvent + 4                            75CFD928 1 Byte  [EF]
.text          C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe[3020] USER32.dll!SetWindowsHookExW                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe[3020] USER32.dll!SetWinEventHook                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe[3020] USER32.dll!SetWindowsHookExA                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[3056] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[3056] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote Software Updater\WCUService.exe[3088] ntdll.dll!LdrUnloadDll                        777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote Software Updater\WCUService.exe[3088] ntdll.dll!LdrLoadDll                          777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote Software Updater\WCUService.exe[3088] USER32.dll!UnhookWindowsHookEx                75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote Software Updater\WCUService.exe[3088] USER32.dll!UnhookWindowsHookEx + 4            75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\Splashtop\Splashtop Remote Software Updater\WCUService.exe[3088] USER32.dll!UnhookWinEvent                      75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote Software Updater\WCUService.exe[3088] USER32.dll!UnhookWinEvent + 4                  75CFD928 1 Byte  [EF]
.text          C:\Program Files\Splashtop\Splashtop Remote Software Updater\WCUService.exe[3088] USER32.dll!SetWindowsHookExW                  75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote Software Updater\WCUService.exe[3088] USER32.dll!SetWinEventHook                    75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\Splashtop\Splashtop Remote Software Updater\WCUService.exe[3088] USER32.dll!SetWindowsHookExA                  75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchProtocolHost.exe[3156] ntdll.dll!LdrUnloadDll                                                          777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchProtocolHost.exe[3156] ntdll.dll!LdrLoadDll                                                            777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchProtocolHost.exe[3156] USER32.dll!UnhookWindowsHookEx                                                  75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchProtocolHost.exe[3156] USER32.dll!UnhookWindowsHookEx + 4                                              75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\SearchProtocolHost.exe[3156] USER32.dll!UnhookWinEvent                                                      75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchProtocolHost.exe[3156] USER32.dll!UnhookWinEvent + 4                                                  75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\SearchProtocolHost.exe[3156] USER32.dll!SetWindowsHookExW                                                    75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchProtocolHost.exe[3156] USER32.dll!SetWinEventHook                                                      75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchProtocolHost.exe[3156] USER32.dll!SetWindowsHookExA                                                    75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wbem\wmiprvse.exe[3284] ntdll.dll!LdrUnloadDll                                                              777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wbem\wmiprvse.exe[3284] ntdll.dll!LdrLoadDll                                                                777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wbem\wmiprvse.exe[3284] USER32.dll!UnhookWindowsHookEx                                                      75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wbem\wmiprvse.exe[3284] USER32.dll!UnhookWindowsHookEx + 4                                                  75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\wbem\wmiprvse.exe[3284] USER32.dll!UnhookWinEvent                                                            75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wbem\wmiprvse.exe[3284] USER32.dll!UnhookWinEvent + 4                                                        75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\wbem\wmiprvse.exe[3284] USER32.dll!SetWindowsHookExW                                                        75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wbem\wmiprvse.exe[3284] USER32.dll!SetWinEventHook                                                          75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\wbem\wmiprvse.exe[3284] USER32.dll!SetWindowsHookExA                                                        75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[3448] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[3448] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[3448] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[3448] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\svchost.exe[3448] USER32.dll!UnhookWinEvent                                                                  75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[3448] USER32.dll!UnhookWinEvent + 4                                                              75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\svchost.exe[3448] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[3448] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\svchost.exe[3448] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iPod\bin\iPodService.exe[3488] ntdll.dll!LdrUnloadDll                                                          777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iPod\bin\iPodService.exe[3488] ntdll.dll!LdrLoadDll                                                            777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iPod\bin\iPodService.exe[3488] USER32.dll!UnhookWindowsHookEx                                                  75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iPod\bin\iPodService.exe[3488] USER32.dll!UnhookWindowsHookEx + 4                                              75CFCC7F 1 Byte  [EF]
.text          C:\Program Files\iPod\bin\iPodService.exe[3488] USER32.dll!UnhookWinEvent                                                        75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iPod\bin\iPodService.exe[3488] USER32.dll!UnhookWinEvent + 4                                                    75CFD928 1 Byte  [EF]
.text          C:\Program Files\iPod\bin\iPodService.exe[3488] USER32.dll!SetWindowsHookExW                                                    75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iPod\bin\iPodService.exe[3488] USER32.dll!SetWinEventHook                                                      75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Program Files\iPod\bin\iPodService.exe[3488] USER32.dll!SetWindowsHookExA                                                    75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchIndexer.exe[3696] ntdll.dll!LdrUnloadDll                                                              777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchIndexer.exe[3696] ntdll.dll!LdrLoadDll                                                                777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchIndexer.exe[3696] USER32.dll!UnhookWindowsHookEx                                                      75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchIndexer.exe[3696] USER32.dll!UnhookWindowsHookEx + 4                                                  75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\SearchIndexer.exe[3696] USER32.dll!UnhookWinEvent                                                            75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchIndexer.exe[3696] USER32.dll!UnhookWinEvent + 4                                                        75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\SearchIndexer.exe[3696] USER32.dll!SetWindowsHookExW                                                        75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchIndexer.exe[3696] USER32.dll!SetWinEventHook                                                          75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\SearchIndexer.exe[3696] USER32.dll!SetWindowsHookExA                                                        75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\WUDFHost.exe[4060] ntdll.dll!LdrUnloadDll                                                                    777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\WUDFHost.exe[4060] ntdll.dll!LdrLoadDll                                                                      777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\WUDFHost.exe[4060] USER32.dll!UnhookWindowsHookEx                                                            75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\WUDFHost.exe[4060] USER32.dll!UnhookWindowsHookEx + 4                                                        75CFCC7F 1 Byte  [EF]
.text          C:\Windows\system32\WUDFHost.exe[4060] USER32.dll!UnhookWinEvent                                                                75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\WUDFHost.exe[4060] USER32.dll!UnhookWinEvent + 4                                                            75CFD928 1 Byte  [EF]
.text          C:\Windows\system32\WUDFHost.exe[4060] USER32.dll!SetWindowsHookExW                                                              75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\WUDFHost.exe[4060] USER32.dll!SetWinEventHook                                                                75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Windows\system32\WUDFHost.exe[4060] USER32.dll!SetWindowsHookExA                                                              75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Users\Robert\Desktop\cx9portj.exe[4376] ntdll.dll!LdrUnloadDll                                                                777FBF1F 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Users\Robert\Desktop\cx9portj.exe[4376] ntdll.dll!LdrLoadDll                                                                  777FF625 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Users\Robert\Desktop\cx9portj.exe[4376] USER32.dll!UnhookWindowsHookEx                                                        75CFCC7B 3 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Users\Robert\Desktop\cx9portj.exe[4376] USER32.dll!UnhookWindowsHookEx + 4                                                    75CFCC7F 1 Byte  [EF]
.text          C:\Users\Robert\Desktop\cx9portj.exe[4376] USER32.dll!UnhookWinEvent                                                            75CFD924 3 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Users\Robert\Desktop\cx9portj.exe[4376] USER32.dll!UnhookWinEvent + 4                                                        75CFD928 1 Byte  [EF]
.text          C:\Users\Robert\Desktop\cx9portj.exe[4376] USER32.dll!SetWindowsHookExW                                                          75D0210A 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Users\Robert\Desktop\cx9portj.exe[4376] USER32.dll!SetWinEventHook                                                            75D0507E 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text          C:\Users\Robert\Desktop\cx9portj.exe[4376] USER32.dll!SetWindowsHookExA                                                          75D26DFA 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                        [8BE39042] \SystemRoot\System32\Drivers\sppp.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                        [8BE396D6] \SystemRoot\System32\Drivers\sppp.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                [8BE39800] \SystemRoot\System32\Drivers\sppp.sys
IAT            \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                  [8BE3913E] \SystemRoot\System32\Drivers\sppp.sys
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortNotification]                                                      00147880
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortQuerySystemTime]                                                    78800C75
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortReadPortUchar]                                                      06750015
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortStallExecution]                                                    C25DC033
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortWritePortUchar]                                                    458B0008
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortWritePortUlong]                                                    6A006A08
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                                50056A24
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                                      005AB7E8
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                              0001B800
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortGetParentBusType]                                                  C25D0000
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortRequestCallback]                                                    CCCC0008
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                              CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                              CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortCompleteRequest]                                                    CCCCCCCC
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortCopyMemory]                                                        53EC8B55
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortEtwTraceLog]                                                        800C5D8B
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                                          7500117B
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                            127B806A
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                              80647500
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                              7500137B
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortInitialize]                                                        157B805E
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortGetDeviceBase]                                                      56587500
IAT            \SystemRoot\System32\Drivers\a7nmkmsd.SYS[ataport.SYS!AtaPortDeviceStateChange]                                                  8008758B

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                  [74212494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                            [741F5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                            [741F56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                  [7421250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                        [74208573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                          [74204D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                          [742050CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                        [742051A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]                                [742066D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                          [742082CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                    [74208819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                  [7420907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                        [7420E21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[1732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                            [74204C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]              [75845E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                [75845E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]              [75845E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]            [75845E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] @ C:\Windows\system32\secur32.dll [KERNEL32.dll!GetProcAddress]              [75845E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]              [75845E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe[1916] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress]              [75845E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\system32\rundll32.exe[2476] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                            [75845E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\system32\rundll32.exe[2476] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                            [75845E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\system32\rundll32.exe[2476] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                          [75845E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT            C:\Windows\system32\rundll32.exe[2476] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                          [75845E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                          867DF1F8
Device          \Driver\sptd \Device\3732450280                                                                                                  sppp.sys

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                          Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\volmgr \Device\VolMgrControl                                                                                            85B441F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{A4E30E05-8018-4FB8-B24C-232E95FE5BE7}                                                        86CB91F8
Device          \Driver\usbohci \Device\USBPDO-0                                                                                                86E1F1F8
Device          \Driver\usbohci \Device\USBPDO-1                                                                                                86E1F1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{32B466E9-CD9C-4600-B614-A2C10CEB9170}                                                        86CB91F8
Device          \Driver\usbohci \Device\USBPDO-2                                                                                                86E1F1F8
Device          \Driver\usbohci \Device\USBPDO-3                                                                                                86E1F1F8
Device          \Driver\usbohci \Device\USBPDO-4                                                                                                86E1F1F8

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                          aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device          \Driver\usbehci \Device\USBPDO-5                                                                                                86E231F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                          85B441F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume2                                                                                          85B441F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                                    86CD51F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                                      85B461F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3                                                                                      85B461F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                              85B461F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                              85B461F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                              85B461F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                              85B461F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                                          85B441F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom1                                                                                                    86CD51F8
Device          \Driver\PCI_PNP6278 \Device\00000067                                                                                            sppp.sys
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                          86CB91F8
Device          \Driver\ACPI_HAL \Device\0000005c                                                                                                halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\tdx \Device\Udp                                                                                                          aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{8BC521FC-0AC5-4083-8AC6-182C6E750D77}                                                        86CB91F8
Device          \Driver\usbohci \Device\USBFDO-0                                                                                                86E1F1F8
Device          \Driver\usbohci \Device\USBFDO-1                                                                                                86E1F1F8
Device          \Driver\usbohci \Device\USBFDO-2                                                                                                86E1F1F8
Device          \Driver\usbohci \Device\USBFDO-3                                                                                                86E1F1F8
Device          \Driver\usbohci \Device\USBFDO-4                                                                                                86E1F1F8
Device          \Driver\usbehci \Device\USBFDO-5                                                                                                86E231F8
Device          \Driver\USBSTOR \Device\0000008b                                                                                                86D461F8
Device          \Driver\USBSTOR \Device\0000008c                                                                                                86D461F8
Device          \Driver\a7nmkmsd \Device\Scsi\a7nmkmsd1                                                                                          86F21500
Device          \Driver\a7nmkmsd \Device\Scsi\a7nmkmsd1Port4Path0Target0Lun0                                                                    86F21500

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                              771343423
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                              285507792
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                              1
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                               
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                              0
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                          0x25 0x02 0x8A 0x0B ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                              C:\Program Files\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                              0xD4 0xC3 0x97 0x02 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                       
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                  0xD8 0xC3 0xF0 0x6E ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                    0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                 
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                            0x57 0x2F 0xEB 0x19 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                                 
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                            0xD8 0x4D 0x0E 0x3F ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                           
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                  0
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                              0x25 0x02 0x8A 0x0B ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                  C:\Program Files\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                  0xD4 0xC3 0x97 0x02 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                   
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                      0xD8 0xC3 0xF0 0x6E ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                        0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)             
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                0x57 0x2F 0xEB 0x19 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)             
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                                0xD8 0x4D 0x0E 0x3F ...

---- EOF - GMER 1.0.15 ----

cosinus 04.02.2011 15:30
Das Log von MBRCheck ist unvollständig.

r0b 04.02.2011 15:36
Oh sorry, dachte der sei schon fertig.

Hier nochmal

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Professional
Windows Information:                (build 7600), 32-bit
Base Board Manufacturer:        TOSHIBA
BIOS Manufacturer:                TOSHIBA
System Manufacturer:                TOSHIBA
System Product Name:                Satellite A210
Logical Drives Mask:                0x0000003c

Kernel Drivers (total 212):
  0x83017000 \SystemRoot\system32\ntkrnlpa.exe
  0x83427000 \SystemRoot\system32\halmacpi.dll
  0x80BA6000 \SystemRoot\system32\kdcom.dll
  0x83616000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x83621000 \SystemRoot\system32\PSHED.dll
  0x83632000 \SystemRoot\system32\BOOTVID.dll
  0x8363A000 \SystemRoot\system32\CLFS.SYS
  0x8367C000 \SystemRoot\system32\CI.dll
  0x83727000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x83798000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8BE37000 \SystemRoot\System32\Drivers\sppp.sys
  0x8BF2A000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x8BF33000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x8BF59000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x8BFA1000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8BFA9000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x8BFB4000 \SystemRoot\system32\DRIVERS\pci.sys
  0x8BFDE000 \SystemRoot\System32\drivers\partmgr.sys
  0x8BFEF000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8BE00000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8BE0B000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x837A6000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8BE1B000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x8BE22000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x8C022000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x8C050000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8C066000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x8C06F000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x8C092000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x8C09B000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8C0CF000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8C203000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8C332000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8C35D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8C370000 \SystemRoot\System32\Drivers\cng.sys
  0x8C3CD000 \SystemRoot\System32\drivers\pcw.sys
  0x8C3DB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8C0E0000 \SystemRoot\system32\drivers\ndis.sys
  0x8C197000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8C1D5000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8C41C000 \SystemRoot\System32\drivers\tcpip.sys
  0x8C565000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8C596000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x8C59F000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x8C5DE000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
  0x8C5E3000 \SystemRoot\System32\Drivers\spldr.sys
  0x8C607000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8C634000 \SystemRoot\System32\Drivers\mup.sys
  0x8C644000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8C64C000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8C67E000 \SystemRoot\system32\drivers\dlkmdldr.sys
  0x8C685000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8C696000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8C6ED000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8C70C000 \SystemRoot\System32\Drivers\Null.SYS
  0x8C713000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8C71A000 \SystemRoot\System32\drivers\vga.sys
  0x8C726000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8C747000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C754000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8C75C000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8C764000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8C76C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8C777000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8C785000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8C79C000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C7A7000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x91A27000 \SystemRoot\system32\drivers\afd.sys
  0x91A81000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x91A86000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x91AB8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x91ABF000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x91ADE000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x91AEF000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x91AFD000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x91B10000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x91B20000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x91B61000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x91B6B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x91B75000 \SystemRoot\System32\drivers\discache.sys
  0x91B81000 \SystemRoot\system32\drivers\csc.sys
  0x91BE5000 \SystemRoot\System32\Drivers\dfsc.sys
  0x91A00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8C7B1000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x91A0E000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x92A12000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x92F27000 \SystemRoot\system32\drivers\dlkmd.sys
  0x92204000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x922BB000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x922F4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x92313000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
  0x93017000 \SystemRoot\system32\DRIVERS\athw.sys
  0x931A0000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x931AA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x93000000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x9300F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x92356000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x9236E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x9237B000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x93015000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x923AB000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x931F5000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x923B8000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x92F68000 \SystemRoot\system32\drivers\tifm21.sys
  0x923E4000 \SystemRoot\system32\drivers\sdbus.sys
  0x92F96000 \SystemRoot\System32\Drivers\a7nmkmsd.SYS
  0x92FCF000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x92FDC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x8C400000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x92FEE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x99017000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x99039000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x99051000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x99068000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x9907F000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x99089000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x9908B000 \SystemRoot\system32\DRIVERS\ks.sys
  0x990BF000 \SystemRoot\system32\DRIVERS\lgbtbus.sys
  0x990C2000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x990D0000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x99114000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x99125000 \SystemRoot\system32\DRIVERS\lgvmodem.sys
  0x99129000 \SystemRoot\system32\drivers\modem.sys
  0x99136000 \SystemRoot\system32\DRIVERS\lgbtport.sys
  0x99139000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x99157000 \SystemRoot\system32\drivers\portcls.sys
  0x99186000 \SystemRoot\system32\drivers\drmk.sys
  0x99224000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x9932A000 \SystemRoot\system32\drivers\HdAudio.sys
  0x9A640000 \SystemRoot\System32\win32k.sys
  0x9937A000 \SystemRoot\System32\drivers\Dxapi.sys
  0x99384000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x99391000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x9939C000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x993A5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x993B6000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x9A8A0000 \SystemRoot\System32\TSDDD.dll
  0x993C1000 \SystemRoot\system32\DRIVERS\ser2pl.sys
  0x993DA000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x9A8D0000 \SystemRoot\System32\cdd.dll
  0x993E4000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x99200000 \SystemRoot\system32\drivers\luafv.sys
  0x9919F000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x9921B000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x991D6000 \SystemRoot\system32\drivers\WudfPf.sys
  0x99000000 \SystemRoot\system32\DRIVERS\ax88772.sys
  0x8C6BB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8C6D2000 \SystemRoot\system32\drivers\usbaudio.sys
  0x991F0000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8C5EB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x931F9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x92A00000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8C3E4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8C3F0000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9941B000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x99461000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x99471000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x99484000 \SystemRoot\system32\drivers\HTTP.sys
  0x99509000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x99522000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x99534000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x99557000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x99592000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA4417000 \SystemRoot\system32\drivers\peauth.sys
  0xA44AE000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA44B8000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA44D9000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA44E6000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA4535000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA45A7000 \??\C:\Users\Robert\AppData\Local\Temp\kwroqfow.sys
  0xA45BF000 \??\C:\Windows\system32\drivers\mbam.sys
  0xAF086000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x777A0000 \Windows\System32\ntdll.dll
  0x47600000 \Windows\System32\smss.exe
  0x779E0000 \Windows\System32\apisetschema.dll
  0x00920000 \Windows\System32\autochk.exe
  0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
  0x77950000 \Windows\System32\comdlg32.dll
  0x77910000 \Windows\System32\ws2_32.dll
  0x77900000 \Windows\System32\normaliz.dll
  0x76B50000 \Windows\System32\shell32.dll
  0x76B00000 \Windows\System32\Wldap32.dll
  0x778E0000 \Windows\System32\sechost.dll
  0x76AA0000 \Windows\System32\difxapi.dll
  0x769A0000 \Windows\System32\wininet.dll
  0x76840000 \Windows\System32\ole32.dll
  0x767A0000 \Windows\System32\usp10.dll
  0x766F0000 \Windows\System32\rpcrt4.dll
  0x76650000 \Windows\System32\advapi32.dll
  0x76630000 \Windows\System32\imm32.dll
  0x76620000 \Windows\System32\lpk.dll
  0x76480000 \Windows\System32\setupapi.dll
  0x763D0000 \Windows\System32\msvcrt.dll
  0x76340000 \Windows\System32\clbcatq.dll
  0x762F0000 \Windows\System32\gdi32.dll
  0x76260000 \Windows\System32\oleaut32.dll
  0x76250000 \Windows\System32\nsi.dll
  0x76170000 \Windows\System32\kernel32.dll
  0x76030000 \Windows\System32\urlmon.dll
  0x75FD0000 \Windows\System32\shlwapi.dll
  0x75FC0000 \Windows\System32\psapi.dll
  0x75DC0000 \Windows\System32\iertutil.dll
  0x75CF0000 \Windows\System32\user32.dll
  0x75CC0000 \Windows\System32\imagehlp.dll
  0x75BF0000 \Windows\System32\msctf.dll
  0x75BC0000 \Windows\System32\wintrust.dll
  0x75B70000 \Windows\System32\KernelBase.dll
  0x75B50000 \Windows\System32\devobj.dll
  0x75A30000 \Windows\System32\crypt32.dll
  0x75A00000 \Windows\System32\cfgmgr32.dll
  0x75970000 \Windows\System32\comctl32.dll
  0x75960000 \Windows\System32\msasn1.dll

Processes (total 67):
      0 System Idle Process
      4 System
    288 C:\Windows\System32\smss.exe
    380 csrss.exe
    452 C:\Windows\System32\wininit.exe
    464 csrss.exe
    500 C:\Windows\System32\services.exe
    532 C:\Windows\System32\lsass.exe
    540 C:\Windows\System32\lsm.exe
    576 C:\Windows\System32\winlogon.exe
    684 C:\Windows\System32\svchost.exe
    780 C:\Windows\System32\svchost.exe
    828 C:\Windows\System32\atiesrxx.exe
    916 C:\Windows\System32\svchost.exe
    964 C:\Windows\System32\svchost.exe
    996 C:\Windows\System32\svchost.exe
    1156 C:\Windows\System32\svchost.exe
    1204 C:\Windows\System32\atieclxx.exe
    1284 C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
    1364 C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
    1400 C:\Windows\System32\svchost.exe
    1672 C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
    1700 C:\Windows\System32\dwm.exe
    1732 C:\Windows\explorer.exe
    1948 C:\Windows\vsnpstd3.exe
    1956 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    1968 C:\Program Files\TOSHIBA\dynadock_II\TosDockApp.exe
    1976 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    312 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    320 C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    764 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    1120 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    1684 C:\Program Files\iTunes\iTunesHelper.exe
    1592 C:\Program Files\Windows Sidebar\sidebar.exe
    1916 C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe
    2344 C:\Windows\System32\spoolsv.exe
    2352 C:\Windows\System32\taskeng.exe
    2388 C:\Windows\System32\taskhost.exe
    2400 C:\Windows\System32\svchost.exe
    2476 C:\Windows\System32\rundll32.exe
    2572 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2584 C:\Windows\System32\taskeng.exe
    2644 C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
    2748 C:\Program Files\Bonjour\mDNSResponder.exe
    2780 C:\Windows\System32\svchost.exe
    2820 C:\Windows\System32\svchost.exe
    2848 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    2904 C:\Windows\System32\svchost.exe
    2996 C:\Windows\System32\svchost.exe
    3020 C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe
    3056 C:\Windows\System32\svchost.exe
    3088 C:\Program Files\Splashtop\Splashtop Remote Software Updater\WCUService.exe
    3448 C:\Windows\System32\svchost.exe
    3488 C:\Program Files\iPod\bin\iPodService.exe
    3696 C:\Windows\System32\SearchIndexer.exe
    4856 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    4696 C:\Windows\System32\svchost.exe
    3316 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3268 WmiPrvSE.exe
    2276 WmiPrvSE.exe
    2628 C:\Windows\System32\SearchProtocolHost.exe
    3152 C:\Windows\System32\SearchFilterHost.exe
    5700 C:\Windows\System32\audiodg.exe
    3424 C:\Program Files\Safari\Safari.exe
    2172 C:\Users\Robert\Desktop\MBRCheck.exe
    5796 C:\Windows\System32\conhost.exe
    4968 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS542525K9SA00, Rev: BBFOC33P

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

cosinus 04.02.2011 15:45
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

r0b 04.02.2011 15:51
OK, danke danke erstmal bis hierher. Die Scans mach ich dann nach dem Wochenende, weil ich jetzt los muss.
Ich poste dann die Logs.
Schönes Wochenende

r0b 08.02.2011 10:58
Hey,
hier die Scan-Logs:

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5709

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.02.2011 10:56:06
mbam-log-2011-02-08 (10-56-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 257757
Laufzeit: 57 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/08/2011 at 09:42 AM

Application Version : 4.48.1000

Core Rules Database Version : 6354
Trace Rules Database Version: 4166

Scan type      : Complete Scan
Total Scan Time : 01:20:32

Memory items scanned      : 748
Memory threats detected  : 0
Registry items scanned    : 10390
Registry threats detected : 0
File items scanned        : 113708
File threats detected    : 12

Adware.Tracking Cookie
        C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Cookies\robert@content.yieldmanager[1].txt
        C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Cookies\robert@tracking.quisma[1].txt
        C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Cookies\robert@doubleclick[1].txt
        C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Cookies\robert@adfarm1.adition[1].txt
        C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Cookies\robert@atdmt.combing[2].txt
        C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Cookies\robert@atdmt[2].txt
        C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Cookies\robert@ad.yieldmanager[2].txt
        C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Cookies\robert@tracking.hannoversche[2].txt
        C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Cookies\robert@ad4.adfarm1.adition[1].txt
        C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Cookies\robert@ad2.adfarm1.adition[1].txt
        C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Cookies\robert@content.yieldmanager[3].txt

Trojan.Agent/Gen-Cryptor[Virut]
        C:\TOSHIBA\WEBSHOPS\EBAY\ADDTOOLBARBUTTON.EXE

cosinus 08.02.2011 11:20
Ein Fehlalarm und der Rest nur Cookies, harmlos.
Recher wieder ok?

r0b 08.02.2011 11:22
Jo der Rechner macht wieder das was er soll und das Sicherheitscenter funktioniert auch wieder.
Vielen Dank!!!

cosinus 08.02.2011 11:42
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129