| |
| |||||||
Log-Analyse und Auswertung: Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.11.2014, 16:40
| #1 |
| |  Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Hallo, nachdem ein Programmupdate von YTD-Videodownloader abgschlossen war, meldete mein Kaspersky-Antivir dass Malware auf dem System gefunden wurde, mit Verweis darauf dass es wohl von dem Update kommt. Eine Minute spaeter konnte ich am PC nichts mehr machen und das System ist abgestuerzt. Mein naechster Versuch war dann mit den "Rescue-Systemen" (Bootfaehige Linux-CD) von Kaspersky und Avira den Mist zu finden. Allerdings erfolglos. Keiner der Scanner erkannte erneut Malware. Allerdings habe ich ueber dieses System einige Temporaere Dateien und einige Ordner auf die mich Kaspersky noch vor dem Absturz hingewiesen hat manuell geloescht. (Ob es gut war weis ich nicht). Zumindest war ein erneuter Versuch das System normal zu starten erfolgreich. Nach einiger Suche im Internet nach den Namen der Malware bin ich auf euer Trojaner-Board gekommen und hoffe nun, dass Ihr mir vielleicht helfen koennt!  Ich habe auch schon einige Artikel hier zu aehnlichen Problemen gelesen und die ersten Schritte mal selbststaendig gemacht. Vielleicht sollte ich noch erwaehnen dass ich Kaspersky erst mal deinstalliert habe da das Programm mehrfach abgestuerzt ist. Ausserdem habe ich die in diesem Thema http://www.trojaner-board.de/158846-...rockettab.html beschriebene deinstallation mit "Revo Uninstaller" durchgefuehrt. Aber hier erst mal die geforderten Logfiles. Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:36 on 03/11/2014 (*******)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-11-2014 Ran by ******* (administrator) on *******-PC on 03-11-2014 00:37:34 Running from C:\Users\*****\Desktop Loaded Profiles: ******* & ***** (Available profiles: UpdatusUser & ******* & *****) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Nalpeiron Ltd.) C:\WINDOWS\SysWOW64\nlssrv32.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\WINDOWS\System32\igfxtray.exe (Intel Corporation) C:\WINDOWS\System32\hkcmd.exe (Intel Corporation) C:\WINDOWS\System32\igfxpers.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe () C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe (Microsoft Corporation) C:\WINDOWS\System32\StikyNot.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe () C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe (Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Microsoft Corporation) C:\WINDOWS\SysWOW64\rundll32.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe () C:\Users\*****\Desktop\Defogger.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe () C:\Users\*****\Desktop\Gmer-19357.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2247976 2010-07-15] (Synaptics Incorporated) HKLM\...\Run: [IntelWireless] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1928976 2010-03-05] (Intel(R) Corporation) HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [3206816 2010-08-04] (Dell Inc.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-18] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor) HKLM\...\Run: [FreeFallProtection] => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [727664 2010-09-24] () HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation) HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe [1807680 2010-02-09] () HKLM-x32\...\Run: [Desktop Disc Tool] => c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] () HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [487562 2010-08-19] (Creative Technology Ltd) HKLM-x32\...\Run: [DellSupportCenter] => "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707496 2014-06-10] (Cisco Systems, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.) HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2014-10-01] (Malwarebytes Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3528522926-2995881337-3025009672-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564016 2013-07-26] (Samsung) HKU\S-1-5-21-3528522926-2995881337-3025009672-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup HKU\S-1-5-21-3528522926-2995881337-3025009672-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd) HKU\S-1-5-21-3528522926-2995881337-3025009672-1001\...\Run: [Search Protection] => C:\Users\*******\AppData\Roaming\Search Protection\SP.EXE [1110376 2014-10-09] (S p i g o t, I n c.) HKU\S-1-5-21-3528522926-2995881337-3025009672-1001\...\Run: [Browser Extensions] => "C:\Users\*******\AppData\Roaming\BrowserExtensions\BEHelper.exe" HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\Run: [HP Deskjet 3520 series (NET)] => C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe [2551656 2012-01-31] (Hewlett-Packard Co.) HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\Run: [RESTART_STICKY_NOTES] => C:\WINDOWS\System32\StikyNot.exe [427520 2009-07-13] (Microsoft Corporation) HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd) HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\MountPoints2: {2cb2ba83-a9b7-11e2-a4fa-f04da2602d11} - E:\INTEL\startspk.exe AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [247144 2012-10-08] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [202600 2012-10-08] (NVIDIA Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk ShortcutTarget: PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 URLSearchHook: HKCU - (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - DefaultScope {23B5F0AC-BBD8-4053-AC70-77E3828FE489} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} SearchScopes: HKCU - {0EDA605D-5488-48EE-9702-BDB54C3D5911} URL = SearchScopes: HKCU - {23B5F0AC-BBD8-4053-AC70-77E3828FE489} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} SearchScopes: HKCU - {994F0426-5D8D-4E30-AB9C-FDD2A89A4BE5} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=0A8645BD-308C-4D0F-9F95-F017CECEBEE7&apn_sauid=8B3DC43A-AFC7-49EA-B723-096B6B1A7AAF BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation) BHO-x32: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) DPF: HKLM-x32 {538793D5-659C-4639-A56C-A179AD87ED44} https://sslvpn.haw-ingolstadt.de/CACHE/stc/2/binaries/vpnweb.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll () FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) Chrome: ======= ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2009-06-09] (Stardock Corporation) [File not signed] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2010-03-05] () S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [60416 2009-06-22] (Hewlett-Packard) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 cvintdrv; C:\Windows\SysWow64\Drivers\cvintdrv.sys [7140 2000-09-13] () [File not signed] R1 LUMDriver; C:\Windows\system32\drivers\LUMDriver.sys [24848 2008-01-02] (IBM) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-10-01] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-10-01] (Malwarebytes Corporation) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] () S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-06-10] (Cisco Systems, Inc.) S3 NVHDA; system32\drivers\nvhda64v.sys [X] U3 pxlyiuob; \??\C:\Users\*****N~1\AppData\Local\Temp\pxlyiuob.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-03 00:37 - 2014-11-03 00:37 - 00017921 _____ () C:\Users\*****\Desktop\FRST.txt 2014-11-03 00:36 - 2014-11-03 00:36 - 00000480 _____ () C:\Users\*****\Desktop\defogger_disable.log 2014-11-03 00:36 - 2014-11-03 00:36 - 00000000 _____ () C:\Users\*******\defogger_reenable 2014-11-03 00:35 - 2014-11-03 00:37 - 00000000 ____D () C:\FRST 2014-11-03 00:31 - 2014-11-01 20:12 - 00380416 _____ () C:\Users\*****\Desktop\Gmer-19357.exe 2014-11-03 00:31 - 2014-11-01 20:11 - 02114048 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe 2014-11-03 00:31 - 2014-11-01 20:10 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe 2014-11-03 00:27 - 2014-11-03 00:27 - 00001270 _____ () C:\Users\*******\Desktop\Revo Uninstaller.lnk 2014-11-03 00:27 - 2014-11-03 00:27 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group 2014-11-03 00:26 - 2014-11-02 22:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\*****\Desktop\revosetup95.exe 2014-11-03 00:26 - 2014-11-02 22:11 - 01998336 _____ () C:\Users\*****\Desktop\AdwCleaner_4.002.exe 2014-11-03 00:26 - 2014-11-02 22:11 - 01706359 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe 2014-10-28 20:11 - 2014-10-28 20:11 - 00000049 _____ () C:\Users\*******\Downloads\malwarebytes_1.txt 2014-10-28 19:56 - 2014-10-28 19:56 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-10-28 19:55 - 2014-10-28 19:55 - 00001108 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-10-28 19:55 - 2014-10-28 19:55 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-10-28 19:55 - 2014-10-28 19:55 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-10-28 19:55 - 2014-10-01 10:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-10-28 19:55 - 2014-10-01 10:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-10-28 19:55 - 2014-10-01 10:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-10-27 14:50 - 2014-10-27 14:50 - 00000000 ____D () C:\Users\*****\Downloads\Malwarebytes 2014-10-27 14:49 - 2014-10-27 14:50 - 00000000 ____D () C:\Users\*****\Downloads\Kaspersky Inet Sec. and Update Until 2014-10-27 14:46 - 2014-10-27 09:59 - 164092552 _____ () C:\Users\*****\Downloads\setup_11.0.3.8.x01_2014_10_27_13_29.exe 2014-10-27 14:45 - 2014-10-27 14:45 - 00015618 _____ () C:\Users\*****\Downloads\hijackthis.log 2014-10-27 14:45 - 2014-10-27 12:29 - 00388608 _____ (Trend Micro Inc.) C:\Users\*****\Downloads\HijackThis.exe 2014-10-27 14:40 - 2014-10-27 14:40 - 00073736 _____ () C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT 2014-10-27 12:54 - 2014-10-27 12:55 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Tuneup Pro 2014-10-27 12:41 - 2014-10-27 12:41 - 00000000 ____D () C:\Users\*******\AppData\Roaming\ASP 2014-10-27 12:41 - 2014-10-10 10:44 - 00019760 _____ () C:\Windows\system32\roboot64.exe 2014-10-26 17:41 - 2014-10-26 17:41 - 00000000 ____D () C:\Windows\SysWOW64\%Data% 2014-10-21 01:46 - 2014-10-21 01:46 - 00262144 _____ () C:\Windows\system32\config\elam 2014-10-21 00:43 - 2014-10-28 20:12 - 00000000 ____D () C:\Users\*******\AppData\Roaming\BrowserExtensions 2014-10-21 00:43 - 2014-10-21 00:43 - 00000000 ____D () C:\Users\*******\AppData\Roaming\Search Protection 2014-10-21 00:41 - 2014-10-21 00:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader 2014-10-19 19:29 - 2014-10-19 19:29 - 00000000 ____D () C:\Users\*******\AppData\Roaming\FLEXnet 2014-10-19 19:28 - 2014-10-19 19:28 - 00000000 ____D () C:\Windows\System32\Tasks\Minitab 2014-10-19 19:27 - 2014-10-19 19:29 - 00000000 ____D () C:\ProgramData\Minitab 2014-10-19 19:27 - 2014-10-19 19:27 - 00001890 _____ () C:\Users\Public\Desktop\Minitab 17.lnk 2014-10-19 19:27 - 2014-10-19 19:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minitab 2014-10-19 19:27 - 2014-10-19 19:27 - 00000000 ____D () C:\ProgramData\FLEXnet 2014-10-19 19:26 - 2014-10-19 19:26 - 00000000 ____D () C:\Program Files (x86)\Minitab 2014-10-19 19:24 - 2014-10-19 19:24 - 00000000 ____D () C:\Windows\Downloaded Installations 2014-10-18 15:44 - 2014-10-18 15:47 - 00000000 ____D () C:\Users\*******\AppData\Local\Adobe 2014-10-18 15:38 - 2014-10-26 22:55 - 00000000 ____D () C:\Windows\SysWOW64\%Report% 2014-10-18 13:51 - 2014-10-18 13:51 - 00002780 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC 2014-10-18 13:51 - 2014-10-18 13:51 - 00000824 _____ () C:\Users\Public\Desktop\CCleaner.lnk 2014-10-18 13:51 - 2014-10-18 13:51 - 00000000 ____D () C:\Program Files\CCleaner 2014-10-18 13:34 - 2014-10-18 13:34 - 03836936 _____ (Piriform Ltd) C:\Users\*****\Downloads\ccsetup418_slim.exe 2014-10-16 12:50 - 2014-10-06 22:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-10-16 12:50 - 2014-10-06 22:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-10-16 12:50 - 2014-09-25 18:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-10-16 12:50 - 2014-09-25 18:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-10-16 12:50 - 2014-09-25 18:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-10-16 12:50 - 2014-09-25 18:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-10-16 12:50 - 2014-09-25 18:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-10-16 12:50 - 2014-09-25 18:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-10-16 12:50 - 2014-09-25 18:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-10-16 12:50 - 2014-09-18 22:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-10-16 12:50 - 2014-09-18 21:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-10-16 12:50 - 2014-09-18 21:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-10-16 12:50 - 2014-09-18 21:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-10-16 12:50 - 2014-09-18 21:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-10-16 12:50 - 2014-09-18 21:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-10-16 12:50 - 2014-09-18 21:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-10-16 12:50 - 2014-09-18 21:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-10-16 12:50 - 2014-09-18 21:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-10-16 12:50 - 2014-09-18 21:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-10-16 12:50 - 2014-09-18 21:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-10-16 12:50 - 2014-09-18 21:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-10-16 12:50 - 2014-09-18 21:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-10-16 12:50 - 2014-09-18 21:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-10-16 12:50 - 2014-09-18 21:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-10-16 12:50 - 2014-09-18 21:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-10-16 12:50 - 2014-09-18 21:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-10-16 12:50 - 2014-09-18 21:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-10-16 12:50 - 2014-09-18 21:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-10-16 12:50 - 2014-09-18 21:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-10-16 12:50 - 2014-09-18 21:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-10-16 12:50 - 2014-09-18 21:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-10-16 12:50 - 2014-09-18 21:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-10-16 12:50 - 2014-09-18 21:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-10-16 12:50 - 2014-09-18 21:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-10-16 12:50 - 2014-09-18 21:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-10-16 12:50 - 2014-09-18 20:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2014-10-16 12:50 - 2014-09-18 20:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-10-16 12:50 - 2014-09-18 20:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-10-16 12:50 - 2014-09-18 20:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-10-16 12:50 - 2014-09-18 20:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-10-16 12:50 - 2014-09-18 20:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-10-16 12:50 - 2014-09-18 20:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-10-16 12:50 - 2014-09-18 20:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-10-16 12:50 - 2014-09-18 20:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-10-16 12:50 - 2014-09-18 20:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-10-16 12:50 - 2014-09-18 20:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2014-10-16 12:50 - 2014-09-18 20:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-10-16 12:50 - 2014-09-18 20:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-10-16 12:50 - 2014-09-18 20:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-10-16 12:50 - 2014-09-18 20:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-10-16 12:50 - 2014-09-18 20:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2014-10-16 12:50 - 2014-09-18 20:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-10-16 12:50 - 2014-09-18 19:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-10-16 12:50 - 2014-09-18 19:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-10-16 12:50 - 2014-09-18 19:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-10-16 12:50 - 2014-09-18 19:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-10-16 12:50 - 2014-09-12 21:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll 2014-10-16 12:50 - 2014-09-12 21:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll 2014-10-16 12:49 - 2014-09-04 01:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll 2014-10-16 12:49 - 2014-09-04 01:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 05780480 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2014-10-16 12:49 - 2014-08-28 22:06 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2014-10-16 12:49 - 2014-08-28 21:44 - 04922368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2014-10-16 12:49 - 2014-08-28 21:44 - 01050112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2014-10-16 12:49 - 2014-08-28 21:44 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll 2014-10-16 12:49 - 2014-08-28 21:44 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2014-10-16 12:46 - 2014-07-16 22:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2014-10-16 12:46 - 2014-07-16 21:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll 2014-10-16 12:46 - 2014-07-16 21:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2014-10-16 12:46 - 2014-07-16 21:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2014-10-16 12:46 - 2014-07-16 21:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys 2014-10-16 12:46 - 2014-07-16 21:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2014-10-16 12:46 - 2014-05-30 04:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2014-10-16 12:46 - 2014-05-30 04:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2014-10-16 12:46 - 2014-05-30 04:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2014-10-16 12:46 - 2014-05-30 04:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2014-10-16 12:43 - 2014-09-28 20:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-10-16 12:43 - 2014-06-18 18:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-03 00:36 - 2012-12-15 02:59 - 00000000 ____D () C:\Users\******* 2014-11-03 00:33 - 2009-07-14 01:10 - 01640117 _____ () C:\Windows\WindowsUpdate.log 2014-11-03 00:31 - 2012-12-16 11:09 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-11-03 00:29 - 2012-12-15 13:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-11-03 00:24 - 2012-12-16 11:09 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-10-30 17:51 - 2009-07-14 00:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-10-30 17:51 - 2009-07-14 00:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-10-28 20:13 - 2014-07-30 05:48 - 00006500 _____ () C:\Windows\setupact.log 2014-10-28 20:13 - 2010-12-15 01:21 - 00000000 ____D () C:\Program Files (x86)\Dell DataSafe Local Backup 2014-10-28 20:13 - 2010-12-14 17:56 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-10-28 20:13 - 2010-12-14 17:53 - 00152286 _____ () C:\Windows\PFRO.log 2014-10-28 20:13 - 2009-07-14 01:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-10-28 20:13 - 2009-07-13 23:20 - 00000000 ____D () C:\Windows\TAPI 2014-10-27 14:47 - 2014-08-16 18:08 - 00000000 ____D () C:\ProgramData\Kaspersky Lab 2014-10-27 14:46 - 2012-12-17 02:32 - 00000000 ____D () C:\Users\*****\AppData\Local\VirtualStore 2014-10-27 13:39 - 2014-09-08 11:01 - 00000000 ____D () C:\Users\*****\Documents\7. Semester Kanada 2014-10-27 12:44 - 2009-07-14 13:58 - 00654400 _____ () C:\Windows\system32\perfh007.dat 2014-10-27 12:44 - 2009-07-14 13:58 - 00130240 _____ () C:\Windows\system32\perfc007.dat 2014-10-27 12:44 - 2009-07-14 01:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-10-21 19:27 - 2012-12-17 02:32 - 00000000 ____D () C:\Users\***** 2014-10-21 00:41 - 2014-02-03 18:39 - 00001295 _____ () C:\Users\Public\Desktop\YTD Video Downloader.lnk 2014-10-21 00:01 - 2013-08-10 03:16 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Skype 2014-10-19 14:48 - 2010-12-15 01:23 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-10-19 14:48 - 2010-12-15 01:22 - 00000000 ____D () C:\ProgramData\Skype 2014-10-18 17:11 - 2009-07-13 23:20 - 00000000 ____D () C:\Windows\rescache 2014-10-18 15:45 - 2012-12-15 13:24 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-10-18 15:45 - 2012-12-15 13:24 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-10-18 15:45 - 2012-12-15 13:24 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-10-18 15:37 - 2009-07-14 00:45 - 00323544 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-10-18 15:37 - 2009-07-13 23:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2014-10-18 14:33 - 2012-12-23 07:05 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-10-18 14:20 - 2013-07-21 12:33 - 00000000 ____D () C:\Windows\system32\MRT 2014-10-18 14:04 - 2012-12-15 12:13 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-10-16 00:18 - 2012-12-17 12:31 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Adobe Some content of TEMP: ==================== C:\Users\*******\AppData\Local\Temp\avgnt.exe C:\Users\*******\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\*******\AppData\Local\Temp\ose00000.exe C:\Users\*******\AppData\Local\Temp\System.Data.SQLite.dll C:\Users\*******\AppData\Local\Temp\_isFB4F.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-10-28 09:06 ==================== End Of Log ============================ FRST Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-11-2014
Ran by ******* at 2014-11-03 00:38:04
Running from C:\Users\****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
“RocketTab” (HKLM-x32\...\RocketTab) (Version: - “RocketTab”)
AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.11.15 - STMicroelectronics)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.4.1.29781 - Ask.com) <==== ATTENTION
Bootstrapper (x32 Version: 1.2.1.0 - Minitab, Inc.) Hidden
Browser Extensions (HKCU\...\{3A787631-66A2-4634-B928-A37E73B58FB6}) (Version: 2.4 - Spigot, Inc.) <==== ATTENTION
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05170 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.05170 - Cisco Systems, Inc.) Hidden
CrystalDiskInfo 5.6.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.60 - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.60 - Dell)
Dell DataSafe Online (HKLM-x32\...\{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}) (Version: 1.2.0011 - Dell, Inc.)
Dell Dock (HKLM-x32\...\Dell Dock) (Version: 2.0 - Stardock Corporation)
Dell Dock (Version: 2.0 - Stardock Corporation) Hidden
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.35 - Creative Technology Ltd)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software)
HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{A9C5381E-F415-4EDC-95A2-9164218FEA8A}) (Version: 27.0.847.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2182 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{D16A2127-B927-4379-B153-3DEC091E4EEB}) (Version: 13.02.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{C298FF86-AB23-4B58-AC53-A23383C07B3A}) (Version: 1.2.20.0 - Intel Corporation)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.670 - Oracle)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.41.2 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
MATLAB R2011b (HKLM\...\Matlab R2011b) (Version: 7.13 - The MathWorks, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Minitab 17 (HKLM-x32\...\Minitab17) (Version: 17.1.0 - Minitab, Inc.)
Minitab Software Update Manager (HKLM-x32\...\MinitabSoftwareManager) (Version: 1.2.0.0 - Minitab, Inc.)
Minitab17 (x32 Version: 17.1.0.0 - Minitab Inc) Hidden
Minitab17 (x32 Version: 17.1.0.0 - Minitab, Inc.) Hidden
My Dell (HKLM\...\PC-Doctor for Windows) (Version: 3.5.6426.22 - PC-Doctor, Inc.)
NVIDIA 3D Vision Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.1.13.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.1.13.1 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Opera 12.17 (HKLM-x32\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
ParaView 3.98.1 (HKLM-x32\...\ParaView 3.98.1) (Version: 3.98.1 - Kitware, Inc.)
PDF24 Creator 5.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Personal Backup 5.4 (HKLM-x32\...\Personal Backup 5_is1) (Version: 5.3 - J. Rathlev)
PHOTOfunSTUDIO 6.1 HD Lite Edition (HKLM-x32\...\{7E653036-DE31-4BFD-96BB-421CC72E06FC}) (Version: 6.01.015 - Panasonic Corporation)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.8.5 - Dell Inc.)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.01 - Roxio)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.0.13074_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.0.13074_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
Search Protection (HKCU\...\Search Protection) (Version: 9.9.0.1 - Spigot, Inc.) <==== ATTENTION
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version: - Silicon Laboratories)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
SoftwareManager (x32 Version: 1.2.0.0 - Minitab, Inc.) Hidden
Super LoiLoScope WebShortcut (HKLM-x32\...\{AC589470-884E-4E15-96D8-437780F8185D}) (Version: 1.0.0 - LoiLo)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.4.0 - Synaptics Incorporated)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VBA (3821b) (x32 Version: 6.01.00.1234 - Microsoft Corporation) Hidden
Vips 1.1 (HKLM-x32\...\Vips_is1) (Version: - Michael Partheil)
WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6300 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
YTD Video Downloader 4.8.5 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.8.5 - GreenTree Applications SRL) <==== ATTENTION
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
28-10-2014 13:13:20 Geplanter Prüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-13 22:34 - 2009-06-10 17:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {14576204-9C2D-411A-B50B-C10C452D8501} - System32\Tasks\hpUtility.exe_{83849CB2-48D0-497A-A9EB-0D0BCE3B177E} => C:\Program Files\HP\HP Deskjet 3520 series\Bin\utils\hpUtility.exe [2012-01-31] (Hewlett-Packard Co.)
Task: {58CD6BC2-4BA8-48F8-977A-5353143EE421} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2014-01-10] (PC-Doctor, Inc.)
Task: {81010D12-81D9-403C-8A7B-ABC9565C9786} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2014-01-10] (PC-Doctor, Inc.)
Task: {8C14B132-4D1E-4C88-9179-D27624BB27B2} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {A4D52DBE-E410-47AD-8889-1840400F40FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-16] (Google Inc.)
Task: {B70404D4-88EC-400C-828D-52683E169FAA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B8E33486-84F7-450E-AF46-FC34178AC0D8} - \ASP No Task File <==== ATTENTION
Task: {BD0AE9AD-1D2D-4CCB-A0DE-D2F648B42A65} - \RocketTab Update Task No Task File <==== ATTENTION
Task: {C5475ABD-9966-428B-8242-A522E617916F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {CD87C9DD-522F-4613-B145-EF37EAC58267} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-16] (Google Inc.)
Task: {F737A500-09CB-4639-93FE-34C369D1464F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-18] (Adobe Systems Incorporated)
Task: {FCB56AFE-798C-4470-922F-595E6D4B5677} - \RocketTab No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2010-03-05 11:21 - 2010-03-05 11:21 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2012-12-23 07:43 - 2012-10-02 15:51 - 00086888 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-07-29 21:39 - 2010-07-29 21:39 - 00173856 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-03-05 11:21 - 2010-03-05 11:21 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2012-12-23 06:43 - 2010-09-24 05:21 - 00727664 _____ () C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
2014-09-25 14:44 - 2014-09-25 14:44 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2010-02-09 15:34 - 2010-02-09 15:34 - 01807680 _____ () C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
2009-10-15 05:10 - 2009-10-15 05:10 - 00498160 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2014-10-18 16:46 - 2014-10-18 16:46 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\602ab9ddf3440af31bb4c168b59f2ba5\VistaBridgeLibrary.ni.dll
2014-11-03 00:31 - 2014-11-01 20:10 - 00050477 _____ () C:\Users\****\Desktop\Defogger.exe
2014-11-03 00:31 - 2014-11-01 20:12 - 00380416 _____ () C:\Users\****\Desktop\Gmer-19357.exe
2014-06-10 23:34 - 2014-06-10 23:34 - 00063400 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2010-02-09 15:34 - 2010-02-09 15:34 - 00275776 _____ () C:\Program Files (x86)\Dell DataSafe Online\SdbShared.dll
2010-02-09 15:34 - 2010-02-09 15:34 - 00058688 _____ () C:\Program Files (x86)\Dell DataSafe Online\BalloonWindow.dll
2010-02-09 15:34 - 2010-02-09 15:34 - 00095552 _____ () C:\Program Files (x86)\Dell DataSafe Online\SdbUI.dll
2010-02-09 15:34 - 2010-02-09 15:34 - 00046400 _____ () C:\Program Files (x86)\Dell DataSafe Online\de\SdbUI.resources.dll
2010-02-09 15:34 - 2010-02-09 15:34 - 00365888 _____ () C:\Program Files (x86)\Dell DataSafe Online\de\DataSafeOnline.resources.dll
2010-02-09 15:34 - 2010-02-09 15:34 - 00152896 _____ () C:\Program Files (x86)\Dell DataSafe Online\SdbShared.XmlSerializers.dll
2010-02-09 15:34 - 2010-02-09 15:34 - 00017728 _____ () C:\Program Files (x86)\Dell DataSafe Online\cpputils.dll
2010-02-09 15:34 - 2010-02-09 15:34 - 00062784 _____ () C:\Program Files (x86)\Dell DataSafe Online\de\SdbShared.resources.dll
2014-10-18 16:39 - 2014-10-18 16:39 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2010-12-15 01:15 - 2010-03-03 15:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\WINDOWS:nlsPreferences
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-3528522926-2995881337-3025009672-500 - Administrator - Disabled)
Gast (S-1-5-21-3528522926-2995881337-3025009672-501 - Limited - Disabled)
**** (S-1-5-21-3528522926-2995881337-3025009672-1002 - Limited - Enabled) => C:\Users\****
******* (S-1-5-21-3528522926-2995881337-3025009672-1001 - Administrator - Enabled) => C:\Users\*******
UpdatusUser (S-1-5-21-3528522926-2995881337-3025009672-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Faulty Device Manager Devices =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/28/2014 09:13:39 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary 0421069drv.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (10/18/2014 02:27:51 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (10/15/2014 03:13:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2108
Startzeit: 01cfe7b61881fb9f
Endzeit: 93
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (10/15/2014 03:12:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2270
Startzeit: 01cfe7b61a56eab5
Endzeit: 172
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (10/15/2014 03:12:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2960
Startzeit: 01cfe7b759162e08
Endzeit: 281
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (10/15/2014 03:09:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2384
Startzeit: 01cfe7b61cc431dc
Endzeit: 328
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (10/09/2014 00:57:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 59b4
Startzeit: 01cfe2fa9ef2196b
Endzeit: 5637
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (10/07/2014 06:28:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17280 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2b54
Startzeit: 01cfe10c305b8e77
Endzeit: 1170
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (10/05/2014 08:44:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PHOTOfunSTUDIO.exe, Version 1.0.1011.1716 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1e3c
Startzeit: 01cfe0fe87561957
Endzeit: 15
Anwendungspfad: C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 6.1 HD Lite\PHOTOfunSTUDIO.exe
Berichts-ID: e18da944-4cf1-11e4-b185-f04da2602d11
Error: (09/29/2014 07:46:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17280, Zeitstempel: 0x53f262ac
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17280, Zeitstempel: 0x53f27d67
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00d9271c
ID des fehlerhaften Prozesses: 0x3308
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
System errors:
=============
Error: (10/28/2014 08:15:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (10/28/2014 08:15:42 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (10/28/2014 08:15:05 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (10/28/2014 08:13:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "cvintdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (10/28/2014 08:13:34 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\cvintdrv.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (10/27/2014 02:41:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (10/27/2014 02:41:39 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (10/27/2014 02:40:38 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (10/27/2014 02:40:08 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (10/27/2014 02:39:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "cvintdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-10-18 03:23:33.741
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-10-18 03:23:33.741
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-10-18 03:23:33.721
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-10-18 03:23:33.711
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-10-18 03:23:33.701
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-10-18 03:23:33.701
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-10-17 04:00:41.773
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-10-17 04:00:41.773
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-10-17 04:00:41.773
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\WINDOWS\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-10-17 04:00:41.723
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Percentage of memory in use: 40%
Total physical RAM: 3828.3 MB
Available physical RAM: 2287.59 MB
Total Pagefile: 7654.77 MB
Available Pagefile: 5580.21 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:451.07 GB) (Free:24.2 GB) NTFS
Drive e: () (Removable) (Total:0.94 GB) (Free:0.02 GB) FAT
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: FA3F015A)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 961 MB) (Disk ID: 0009E87D)
No partition Table on disk 1.
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-11-03 01:06:17
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2AK1 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\KORBIN~1\AppData\Local\Temp\pxlyiuob.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff800031b5000 45 bytes [43, 4D, 33, 31, 05, 00, 00, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575 fffff800031b502f 16 bytes [00, 00, 00, 00, 00, 00, 00, ...]
---- User code sections - GMER 2.1 ----
? C:\Windows\system32\mssprxy.dll [1668] entry point in ".rdata" section 0000000072a171e6
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{E5B965E3-1D39-4743-A31F-561DE4C1E42D}\Connection@Name isatap.{68196E38-12C5-441A-8B8E-16B9B0F52C45}
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind \Device\{E5B965E3-1D39-4743-A31F-561DE4C1E42D}?\Device\{3CE3C6FD-068E-4570-8D1A-720DC62C602C}?\Device\{25C79DA7-79CE-42A5-83E5-E765564D8FA6}?\Device\{4F5B2B33-1CA3-4C2F-9EA4-85198ABF1FCD}?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route "{E5B965E3-1D39-4743-A31F-561DE4C1E42D}"?"{3CE3C6FD-068E-4570-8D1A-720DC62C602C}"?"{25C79DA7-79CE-42A5-83E5-E765564D8FA6}"?"{4F5B2B33-1CA3-4C2F-9EA4-85198ABF1FCD}"?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export \Device\TCPIP6TUNNEL_{E5B965E3-1D39-4743-A31F-561DE4C1E42D}?\Device\TCPIP6TUNNEL_{3CE3C6FD-068E-4570-8D1A-720DC62C602C}?\Device\TCPIP6TUNNEL_{25C79DA7-79CE-42A5-83E5-E765564D8FA6}?\Device\TCPIP6TUNNEL_{4F5B2B33-1CA3-4C2F-9EA4-85198ABF1FCD}?
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df091cac6
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df091cac6@0025e723697d 0x7C 0xB9 0x25 0xD6 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{E5B965E3-1D39-4743-A31F-561DE4C1E42D}@InterfaceName isatap.{68196E38-12C5-441A-8B8E-16B9B0F52C45}
Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{E5B965E3-1D39-4743-A31F-561DE4C1E42D}@ReusableType 0
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df091cac6 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df091cac6@0025e723697d 0x7C 0xB9 0x25 0xD6 ...
---- EOF - GMER 2.1 ----
Dann noch die Funde von Kaspersky: Code:
ATTFilter 27.10.2014 13.39.46 Aufgabe wurde gestartet Mail-Anti-Virus Zeitpunkt: 27.10.2014, 13:39
27.10.2014 13.39.46 Aufgabe wurde gestartet Aktivitätsmonitor Zeitpunkt: 27.10.2014, 13:39
27.10.2014 13.39.46 Aufgabe wurde gestartet IM-Anti-Virus Zeitpunkt: 27.10.2014, 13:39
27.10.2014 13.39.46 Aufgabe wurde gestartet Web-Anti-Virus Zeitpunkt: 27.10.2014, 13:39
27.10.2014 13.39.46 Aufgabe wurde gestartet Anti-Banner Zeitpunkt: 27.10.2014, 13:39
27.10.2014 13.39.46 Aufgabe wurde gestartet Schutz vor Netzwerkangriffen Zeitpunkt: 27.10.2014, 13:39
27.10.2014 13.39.46 Aufgabe wurde gestartet Anti-Spam Zeitpunkt: 27.10.2014, 13:39
27.10.2014 13.37.44 Aufgabe wurde gestartet Firewall Zeitpunkt: 27.10.2014, 13:37
27.10.2014 13.37.44 Aufgabe wurde gestartet Programmkontrolle Zeitpunkt: 27.10.2014, 13:37
27.10.2014 13.37.44 Aufgabe wurde gestartet Datei-Anti-Virus Zeitpunkt: 27.10.2014, 13:37
26.10.2014 23.43.02 Programm-Datenbanken wurden nicht aktualisiert Netzwerkfehler beim Download von Updatedateien Durchschnittliche Übertragungsrate: 0,00 KB/s Status: Netzwerkfehler beim Download von Updatedateien Heruntergeladen und aktualisiert: 0,00 KB Gesamtdauer: 1 Sekunde Zeitpunkt: 26.10.2014, 23:43
26.10.2014 23.42.35 Aufgabe wurde gestartet Anti-Banner Zeitpunkt: 26.10.2014, 23:42
26.10.2014 22.53.21 Rootkit-Suche Keine Bedrohungen gefunden Gefunden: 0 Neutralisiert: 0 Nicht untersucht: 0 Datenbank-Status bei Untersuchungsbeginn: 21.10.2014, 02:21 Gesamtdauer: 12 Minuten 28 Sekunden Ende: 26.10.2014, 23:05
26.10.2014 20.56.43 Vollständige Untersuchung des Computers Keine Bedrohungen gefunden Gefunden: 0 Neutralisiert: 0 Nicht untersucht: 0 Datenbank-Status bei Untersuchungsbeginn: 21.10.2014, 02:21 Gesamtdauer: 1 Stunde 56 Minuten Ende: 26.10.2014, 22:53
26.10.2014 20.47.26 Schnelle Untersuchung Keine Bedrohungen gefunden Gefunden: 0 Neutralisiert: 0 Nicht untersucht: 0 Datenbank-Status bei Untersuchungsbeginn: 21.10.2014, 02:21 Gesamtdauer: 8 Minuten 15 Sekunden Ende: 26.10.2014, 20:55
26.10.2014 20.44.31 Aufgabe wurde gestartet Web-Anti-Virus Zeitpunkt: 26.10.2014, 20:44
26.10.2014 20.44.31 Aufgabe wurde gestartet Aktivitätsmonitor Zeitpunkt: 26.10.2014, 20:44
26.10.2014 20.44.31 Aufgabe wurde gestartet Schutz vor Netzwerkangriffen Zeitpunkt: 26.10.2014, 20:44
26.10.2014 20.44.31 Aufgabe wurde gestartet IM-Anti-Virus Zeitpunkt: 26.10.2014, 20:44
26.10.2014 20.44.31 Aufgabe wurde gestartet Mail-Anti-Virus Zeitpunkt: 26.10.2014, 20:44
26.10.2014 20.44.31 Aufgabe wurde gestartet Anti-Spam Zeitpunkt: 26.10.2014, 20:44
26.10.2014 20.43.06 Aufgabe wurde gestartet Programmkontrolle Zeitpunkt: 26.10.2014, 20:43
26.10.2014 20.43.06 Aufgabe wurde gestartet Firewall Zeitpunkt: 26.10.2014, 20:43
26.10.2014 20.43.06 Aufgabe wurde gestartet Datei-Anti-Virus Zeitpunkt: 26.10.2014, 20:43
26.10.2014 20.32.57 Aufgabe kann nicht gestartet werden Firewall Zeitpunkt: 26.10.2014, 20:32
26.10.2014 20.32.57 Aufgabe kann nicht gestartet werden Programmkontrolle Zeitpunkt: 26.10.2014, 20:32
26.10.2014 20.32.57 Aufgabe kann nicht gestartet werden Datei-Anti-Virus Zeitpunkt: 26.10.2014, 20:32
26.10.2014 20.32.57 Aufgabe wurde gestartet Firewall Zeitpunkt: 26.10.2014, 20:32
26.10.2014 20.32.57 Aufgabe wurde gestartet Programmkontrolle Zeitpunkt: 26.10.2014, 20:32
26.10.2014 20.32.57 Aufgabe wurde gestartet Datei-Anti-Virus Zeitpunkt: 26.10.2014, 20:32
26.10.2014 18.41.18 Aufgabe wurde gestartet Datei-Anti-Virus Zeitpunkt: 26.10.2014, 18:41
24.10.2014 05.04.23 Aufgabe wurde gestartet Firewall Zeitpunkt: 24.10.2014, 05:04
24.10.2014 05.04.23 Aufgabe wurde gestartet Datei-Anti-Virus Zeitpunkt: 24.10.2014, 05:04
24.10.2014 05.04.23 Aufgabe wurde gestartet Programmkontrolle Zeitpunkt: 24.10.2014, 05:04
21.10.2014 02.45.36 Objekt (Datei) wurde nicht verarbeitet C:\Program Files (x86)\Search Extensions\Client.exe Programm: Windows Explorer Datei: C:\Program Files (x86)\Search Extensions\Client.exe Zeitpunkt: 21.10.2014, 02:45 Objektname: not-a-virus:AdWare.MSIL.RocketTab.ng Grund: Vom Benutzer erlaubt
21.10.2014 02.45.34 Aktive Desinfektion Gefundene Bedrohungen: 2, neutralisiert: 3, nicht neutralisiert: 0 Gefunden: 2 Neutralisiert: 3 Nicht untersucht: 0 Datenbank-Status bei Untersuchungsbeginn: 21.10.2014, 02:21 Gesamtdauer: 9 Minuten 32 Sekunden Ende: 21.10.2014, 02:55
21.10.2014 02.36.18 Benutzerdefinierte Untersuchung Keine Bedrohungen gefunden Gefunden: 0 Neutralisiert: 0 Nicht untersucht: 0 Datenbank-Status bei Untersuchungsbeginn: 21.10.2014, 02:21 Gesamtdauer: 33 Sekunden Ende: 21.10.2014, 02:36
21.10.2014 01.43.17 Objekt (Datei) wurde nicht verarbeitet C:\Program Files (x86)\Search Extensions\uninstall.exe Programm: c:\users\*******\appdata\local\temp\nsf5487.tmp\rt-installer-gg.exe Datei: C:\Program Files (x86)\Search Extensions\uninstall.exe Zeitpunkt: 21.10.2014, 01:43 Objektname: not-a-virus:AdWare.MSIL.RocketTab.nf Grund: Vom Benutzer erlaubt
21.10.2014 01.43.17 Objekt (Datei) wurde gefunden C:\Program Files (x86)\Search Extensions\uninstall.exe Programm: c:\users\*******\appdata\local\temp\nsf5487.tmp\rt-installer-gg.exe Datei: C:\Program Files (x86)\Search Extensions\uninstall.exe Zeitpunkt: 21.10.2014, 01:43 Objektname: not-a-virus:AdWare.MSIL.RocketTab.nf
21.10.2014 01.43.12 Objekt (Datei) wurde nicht verarbeitet C:\Program Files (x86)\Search Extensions\Client.exe Programm: c:\users\*******\appdata\local\temp\nsf5487.tmp\rt-installer-gg.exe Datei: C:\Program Files (x86)\Search Extensions\Client.exe Zeitpunkt: 21.10.2014, 01:43 Objektname: not-a-virus:AdWare.MSIL.RocketTab.ng Grund: Vom Benutzer erlaubt
21.10.2014 01.43.05 Objekt (Datei) wurde gefunden C:\Program Files (x86)\Search Extensions\Client.exe Programm: c:\users\*******\appdata\local\temp\nsf5487.tmp\rt-installer-gg.exe Datei: C:\Program Files (x86)\Search Extensions\Client.exe Zeitpunkt: 21.10.2014, 01:43 Objektname: not-a-virus:AdWare.MSIL.RocketTab.ng
21.10.2014 01.16.44 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 83,18 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 397,72 KB Gesamtdauer: 2 Minuten 51 Sekunden Zeitpunkt: 21.10.2014, 01:16
20.10.2014 18.36.42 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 49,47 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 146,56 KB Gesamtdauer: 2 Minuten Zeitpunkt: 20.10.2014, 18:36
20.10.2014 16.29.32 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 6,59 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 54,16 KB Gesamtdauer: 1 Minute 39 Sekunden Zeitpunkt: 20.10.2014, 16:29
20.10.2014 14.02.02 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 131,95 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 435,25 KB Gesamtdauer: 1 Minute 2 Sekunden Zeitpunkt: 20.10.2014, 14:02
20.10.2014 11.06.37 Rootkit-Suche Keine Bedrohungen gefunden Gefunden: 0 Neutralisiert: 0 Nicht untersucht: 0 Datenbank-Status bei Untersuchungsbeginn: 20.10.2014, 10:21 Gesamtdauer: 3 Stunden Ende: 20.10.2014, 14:07
20.10.2014 09.56.22 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 139,32 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 459,48 KB Gesamtdauer: 1 Minute 31 Sekunden Zeitpunkt: 20.10.2014, 09:56
20.10.2014 02.29.07 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 30,57 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 81,17 KB Gesamtdauer: 1 Minute 27 Sekunden Zeitpunkt: 20.10.2014, 02:29
20.10.2014 00.26.23 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 22,04 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 64,39 KB Gesamtdauer: 1 Minute 12 Sekunden Zeitpunkt: 20.10.2014, 00:26
19.10.2014 22.25.02 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 84,58 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 160,31 KB Gesamtdauer: 1 Minute 12 Sekunden Zeitpunkt: 19.10.2014, 22:25
19.10.2014 19.48.24 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 23,42 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 46,08 KB Gesamtdauer: 1 Minute 15 Sekunden Zeitpunkt: 19.10.2014, 19:48
19.10.2014 17.46.15 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 12,50 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 26,13 KB Gesamtdauer: 57 Sekunden Zeitpunkt: 19.10.2014, 17:46
19.10.2014 15.44.16 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 16,93 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 23,36 KB Gesamtdauer: 45 Sekunden Zeitpunkt: 19.10.2014, 15:44
19.10.2014 13.34.12 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 53,51 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 72,18 KB Gesamtdauer: 1 Minute 35 Sekunden Zeitpunkt: 19.10.2014, 13:34
19.10.2014 11.05.38 Rootkit-Suche Keine Bedrohungen gefunden Gefunden: 0 Neutralisiert: 0 Nicht untersucht: 0 Datenbank-Status bei Untersuchungsbeginn: 19.10.2014, 11:00 Gesamtdauer: 2 Stunden 1 Minute Ende: 19.10.2014, 13:07
19.10.2014 10.53.05 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 113,59 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 700,93 KB Gesamtdauer: 1 Minute 24 Sekunden Zeitpunkt: 19.10.2014, 10:53
19.10.2014 00.21.43 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 25,33 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 28,99 KB Gesamtdauer: 50 Sekunden Zeitpunkt: 19.10.2014, 00:21
18.10.2014 22.20.23 Update der Antiviren-Datenbanken Abgeschlossen Durchschnittliche Übertragungsrate: 161,01 KB/s Status: Abgeschlossen Heruntergeladen und aktualisiert: 420,56 KB Gesamtdauer: 2 Minuten 32 Sekunden Zeitpunkt: 18.10.2014, 22:20
18.10.2014 16.41.39 Aufgabe wurde gestartet Aktivitätsmonitor Zeitpunkt: 18.10.2014, 16:41
18.10.2014 16.41.39 Aufgabe wurde gestartet Mail-Anti-Virus Zeitpunkt: 18.10.2014, 16:41
18.10.2014 16.41.39 Aufgabe wurde gestartet Web-Anti-Virus Zeitpunkt: 18.10.2014, 16:41
18.10.2014 16.41.39 Aufgabe wurde gestartet IM-Anti-Virus Zeitpunkt: 18.10.2014, 16:41
18.10.2014 16.41.39 Aufgabe wurde gestartet Anti-Spam Zeitpunkt: 18.10.2014, 16:41
18.10.2014 16.41.39 Aufgabe wurde gestartet Schutz vor Netzwerkangriffen Zeitpunkt: 18.10.2014, 16:41
18.10.2014 16.40.08 Aufgabe wurde gestartet Programmkontrolle Zeitpunkt: 18.10.2014, 16:40
18.10.2014 16.40.08 Aufgabe wurde gestartet Datei-Anti-Virus Zeitpunkt: 18.10.2014, 16:40
18.10.2014 16.40.08 Aufgabe wurde gestartet Firewall Zeitpunkt: 18.10.2014, 16:40
18.10.2014 16.37.45 Aufgabe wurde gestartet Datei-Anti-Virus Zeitpunkt: 18.10.2014, 16:37
18.10.2014 16.37.45 Aufgabe wurde gestartet Programmkontrolle Zeitpunkt: 18.10.2014, 16:37
Code:
ATTFilter <?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2014/10/28 20:58:30 -0300</date>
<logfile>mbam-log-2014-10-28 (20-58-30).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.3.1025</version>
<malware-database>v2014.09.19.05</malware-database>
<rootkit-database>v2014.09.18.01</rootkit-database>
<license>trial</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>*******</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>389261</objects>
<time>477</time>
<processes>0</processes>
<modules>0</modules>
<keys>14</keys>
<values>7</values>
<datas>1</datas>
<folders>0</folders>
<files>3</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<key><path>HKLM\SOFTWARE\CLASSES\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}</path><vendor>PUP.Optional.Spigot</vendor><action>success</action><hash>ef92945b3843082ee0f537583cc69e62</hash></key>
<key><path>HKLM\SOFTWARE\CLASSES\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}\INPROCSERVER32</path><vendor>PUP.Optional.Spigot</vendor><action>success</action><hash>ef92945b3843082ee0f537583cc69e62</hash></key>
<key><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}</path><vendor>PUP.Optional.Spigot</vendor><action>success</action><hash>ef92945b3843082ee0f537583cc69e62</hash></key>
<key><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}</path><vendor>PUP.Optional.Spigot</vendor><action>success</action><hash>ef92945b3843082ee0f537583cc69e62</hash></key>
<key><path>HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}</path><vendor>PUP.Optional.Spigot</vendor><action>success</action><hash>ef92945b3843082ee0f537583cc69e62</hash></key>
<key><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}</path><vendor>PUP.Optional.Spigot</vendor><action>success</action><hash>ef92945b3843082ee0f537583cc69e62</hash></key>
<key><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}</path><vendor>PUP.Optional.Spigot</vendor><action>success</action><hash>ef92945b3843082ee0f537583cc69e62</hash></key>
<key><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}</path><vendor>PUP.Optional.Spigot</vendor><action>success</action><hash>ef92945b3843082ee0f537583cc69e62</hash></key>
<key><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}</path><vendor>PUP.Optional.Spigot</vendor><action>success</action><hash>ef92945b3843082ee0f537583cc69e62</hash></key>
<key><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{D4027C7F-154A-4066-A1AD-4243D8127440}</path><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><hash>2061b639cbb0be78c01fe8dd21e152ae</hash></key>
<key><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D4027C7F-154A-4066-A1AD-4243D8127440}</path><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><hash>2061b639cbb0be78c01fe8dd21e152ae</hash></key>
<key><path>HKLM\SOFTWARE\WOW6432NODE\RocketTab</path><vendor>PUP.Optional.RocketTab.A</vendor><action>success</action><hash>770a608f9eddd16557d3a75ff90a39c7</hash></key>
<key><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\RocketTabInstalled</path><vendor>PUP.Optional.RocketTab.A</vendor><action>success</action><hash>19682ec142396fc77ab21fe732d139c7</hash></key>
<key><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Protection</path><vendor>PUP.Optional.MyEmoticons.A</vendor><action>success</action><hash>f190fff02e4d0d29433671c356ad8f71</hash></key>
<value><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path><valuename>{D4027C7F-154A-4066-A1AD-4243D8127440}</valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata>|ÔJf@¡*BCØt@</valuedata><hash>2061b639cbb0be78c01fe8dd21e152ae</hash></value>
<value><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path><valuename>{D4027C7F-154A-4066-A1AD-4243D8127440}</valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata>|ÔJf@¡*BCØt@</valuedata><hash>2061b639cbb0be78c01fe8dd21e152ae</hash></value>
<value><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path><valuename>{D4027C7F-154A-4066-A1AD-4243D8127440}</valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata>|ÔJf@¡*BCØt@</valuedata><hash>2061b639cbb0be78c01fe8dd21e152ae</hash></value>
<value><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440}</path><valuename></valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata></valuedata><hash>add4fff0a1da6fc79847b213aa5841bf</hash></value>
<value><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440}</path><valuename></valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata></valuedata><hash>bac7d11e413a2511c41bf4d16f93e51b</hash></value>
<value><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440}</path><valuename></valuename><vendor>PUP.Optional.FrostwireTB.A</vendor><action>success</action><valuedata></valuedata><hash>f988e40bd2a942f4607f8243738f9769</hash></value>
<value><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SEARCH EXTENSIONS</path><valuename>RocketTab</valuename><vendor>PUP.Optional.RocketTab.A</vendor><action>success</action><valuedata>1</valuedata><hash>2f5205ea1b6079bd7bb057af1de61ae6</hash></value>
<data><path>HKU\S-1-5-21-3528522926-2995881337-3025009672-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Start Page</valuename><vendor>PUP.Optional.Spigot.A</vendor><action>replaced</action><valuedata>https://ca.search.yahoo.com/?type=937811&fr=spigot-yhp-ie</valuedata><baddata>https://ca.search.yahoo.com/?type=937811&fr=spigot-yhp-ie</baddata><gooddata>www.google.com</gooddata><hash>ff82d61991ea2d09309cc83218ecdd23</hash></data>
<file><path>C:\Users\*******\AppData\Roaming\BrowserExtensions\Coupons64.dll</path><vendor>PUP.Optional.Spigot</vendor><action>success</action><hash>ef92945b3843082ee0f537583cc69e62</hash></file>
<file><path>C:\Users\*******\AppData\Roaming\BrowserExtensions\Coupons.dll</path><vendor>PUP.Optional.Spigot</vendor><action>success</action><hash>ef92945b3843082ee0f537583cc69e62</hash></file>
<file><path>C:\WINDOWS\System32\Tasks\ASP</path><vendor>PUP.Optional.RegCleanerPro</vendor><action>success</action><hash>ceb3e609661550e6276f84873fc4649c</hash></file>
</items>
</mbam-log>
Malwarebytes habe ich Installiert nachdem ich hier einige Posts zu gleichen/aehnlichen Themen gelesen hatte. Ebenso habe ich bereits Adwarecleaner und Junkware Removal Tool laufen lassen. Adwarecleaner: Code:
ATTFilter # AdwCleaner v4.002 - Bericht erstellt am 03/11/2014 um 03:00:29
# DB v
# Aktualisiert 27/10/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : ******* - *******-PC
# Gestartet von : C:\Users\****\Desktop\AdwCleaner_4.002.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17344
*************************
AdwCleaner[R0].txt - [725 octets] - [03/11/2014 02:57:06]
AdwCleaner[R1].txt - [784 octets] - [03/11/2014 03:00:09]
AdwCleaner[S0].txt - [700 octets] - [03/11/2014 03:00:29]
########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [759 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.5 (10.31.2014:1)
OS: Windows 7 Home Premium x64
Ran by ******* on 03.11.2014 at 3:16:05,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC}
~~~ Registry Keys
Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}"
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{994F0426-5D8D-4E30-AB9C-FDD2A89A4BE5}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\*******\AppData\Roaming\asp"
Successfully deleted: [Folder] "C:\Users\*******\AppData\Local\asktoolbar"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.11.2014 at 3:18:55,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Dann hoffe ich mal, dass Ihr damit was anfangen koennt!  Vielen Dank schon mal!!! Geändert von monds (03.11.2014 um 16:48 Uhr) |
|
03.11.2014, 16:58
| #2 |
| /// the machine /// TB-Ausbilder    | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) hi,
__________________Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
frisches FRST log bitte.
__________________ |
|
03.11.2014, 17:22
| #3 |
| | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Vielen Dank fuer die schnelle Antwort!
__________________Browser Extensions, Search Protection und YTD Video Downloader 4.8.5 hatte ich bereits deinstalliert, die Avira Toolbar habe ich uebersehen. Aber nun ist alles weg! Und hier der frische FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-11-2014 Ran by **** (ATTENTION: The logged in user is not administrator) on *******-PC on 03-11-2014 14:12:33 Running from C:\Users\****\Desktop Loaded Profiles: ******* & **** (Available profiles: UpdatusUser & ******* & ****) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\WINDOWS\System32\igfxtray.exe (Intel Corporation) C:\WINDOWS\System32\hkcmd.exe (Intel Corporation) C:\WINDOWS\System32\igfxpers.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe () C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe (Microsoft Corporation) C:\WINDOWS\System32\StikyNot.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe () C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe (Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Microsoft Corporation) C:\WINDOWS\SysWOW64\rundll32.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2247976 2010-07-15] (Synaptics Incorporated) HKLM\...\Run: [IntelWireless] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1928976 2010-03-05] (Intel(R) Corporation) HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [3206816 2010-08-04] (Dell Inc.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-18] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor) HKLM\...\Run: [FreeFallProtection] => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [727664 2010-09-24] () HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation) HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe [1807680 2010-02-09] () HKLM-x32\...\Run: [Desktop Disc Tool] => c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] () HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [487562 2010-08-19] (Creative Technology Ltd) HKLM-x32\...\Run: [DellSupportCenter] => "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707496 2014-06-10] (Cisco Systems, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\Run: [HP Deskjet 3520 series (NET)] => C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe [2551656 2012-01-31] (Hewlett-Packard Co.) HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\Run: [RESTART_STICKY_NOTES] => C:\WINDOWS\System32\StikyNot.exe [427520 2009-07-13] (Microsoft Corporation) HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd) HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\MountPoints2: {2cb2ba83-a9b7-11e2-a4fa-f04da2602d11} - E:\INTEL\startspk.exe AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [247144 2012-10-08] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [202600 2012-10-08] (NVIDIA Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk ShortcutTarget: PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 SearchScopes: HKCU - {0EDA605D-5488-48EE-9702-BDB54C3D5911} URL = SearchScopes: HKCU - {EDCBC14D-CD95-4D15-804B-23FB1B56C4E9} URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation) BHO-x32: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) DPF: HKLM-x32 {538793D5-659C-4639-A56C-A179AD87ED44} https://sslvpn.haw-ingolstadt.de/CACHE/stc/2/binaries/vpnweb.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll () FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\****\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) Chrome: ======= ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2009-06-09] (Stardock Corporation) [File not signed] R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-13] (Microsoft Corporation) R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-13] (Microsoft Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2010-03-05] () R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-13] (Microsoft Corporation) R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-13] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-13] (Microsoft Corporation) R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-13] (Microsoft Corporation) S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [60416 2009-06-22] (Hewlett-Packard) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 cvintdrv; C:\Windows\SysWow64\Drivers\cvintdrv.sys [7140 2000-09-13] () [File not signed] R1 LUMDriver; C:\Windows\system32\drivers\LUMDriver.sys [24848 2008-01-02] (IBM) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-10-01] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-10-01] (Malwarebytes Corporation) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] () S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-06-10] (Cisco Systems, Inc.) S3 NVHDA; system32\drivers\nvhda64v.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-03 14:12 - 2014-11-03 14:12 - 00014877 _____ () C:\Users\****\Desktop\FRST.txt 2014-11-03 03:20 - 2014-11-03 03:20 - 00001364 _____ () C:\Users\****\Desktop\JRT.txt 2014-11-03 03:18 - 2014-11-03 03:18 - 00001364 _____ () C:\Users\*******\Desktop\JRT.txt 2014-11-03 03:16 - 2014-11-03 03:16 - 00000000 ____D () C:\Windows\ERUNT 2014-11-03 02:56 - 2014-11-03 03:00 - 00000000 ____D () C:\AdwCleaner 2014-11-03 02:55 - 2014-11-03 02:55 - 00017302 _____ () C:\Users\****\Desktop\mbam.txt 2014-11-03 01:06 - 2014-11-03 01:06 - 00003285 _____ () C:\Users\****\Desktop\Gmer.txt 2014-11-03 00:38 - 2014-11-03 00:56 - 00031785 _____ () C:\Users\****\Desktop\Addition_p.txt 2014-11-03 00:37 - 2014-11-03 02:03 - 00037923 _____ () C:\Users\****\Desktop\FRST_2.txt 2014-11-03 00:36 - 2014-11-03 00:36 - 00000480 _____ () C:\Users\****\Desktop\defogger_disable.log 2014-11-03 00:36 - 2014-11-03 00:36 - 00000000 _____ () C:\Users\*******\defogger_reenable 2014-11-03 00:35 - 2014-11-03 14:12 - 00000000 ____D () C:\FRST 2014-11-03 00:31 - 2014-11-01 20:12 - 00380416 _____ () C:\Users\****\Desktop\Gmer-19357.exe 2014-11-03 00:31 - 2014-11-01 20:11 - 02114048 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe 2014-11-03 00:31 - 2014-11-01 20:10 - 00050477 _____ () C:\Users\****\Desktop\Defogger.exe 2014-11-03 00:27 - 2014-11-03 14:08 - 00001270 _____ () C:\Users\*******\Desktop\Revo Uninstaller.lnk 2014-11-03 00:27 - 2014-11-03 14:08 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group 2014-11-03 00:26 - 2014-11-02 22:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\****\Desktop\revosetup95.exe 2014-11-03 00:26 - 2014-11-02 22:11 - 01998336 _____ () C:\Users\****\Desktop\AdwCleaner_4.002.exe 2014-11-03 00:26 - 2014-11-02 22:11 - 01706359 _____ (Thisisu) C:\Users\****\Desktop\JRT.exe 2014-10-28 20:11 - 2014-10-28 20:11 - 00000049 _____ () C:\Users\*******\Downloads\malwarebytes_1.txt 2014-10-28 19:56 - 2014-10-28 19:56 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-10-28 19:55 - 2014-10-28 19:55 - 00001108 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-10-28 19:55 - 2014-10-28 19:55 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-10-28 19:55 - 2014-10-28 19:55 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-10-28 19:55 - 2014-10-01 10:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-10-28 19:55 - 2014-10-01 10:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-10-28 19:55 - 2014-10-01 10:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-10-27 14:50 - 2014-10-27 14:50 - 00000000 ____D () C:\Users\****\Downloads\Malwarebytes 2014-10-27 14:49 - 2014-10-27 14:50 - 00000000 ____D () C:\Users\****\Downloads\Kaspersky Inet Sec. and Update Until 2014-10-27 14:46 - 2014-10-27 09:59 - 164092552 _____ () C:\Users\****\Downloads\setup_11.0.3.8.x01_2014_10_27_13_29.exe 2014-10-27 14:45 - 2014-10-27 14:45 - 00015618 _____ () C:\Users\****\Downloads\hijackthis.log 2014-10-27 14:45 - 2014-10-27 12:29 - 00388608 _____ (Trend Micro Inc.) C:\Users\****\Downloads\HijackThis.exe 2014-10-27 14:40 - 2014-10-27 14:40 - 00073736 _____ () C:\Users\****\AppData\Local\GDIPFONTCACHEV1.DAT 2014-10-27 12:54 - 2014-10-27 12:55 - 00000000 ____D () C:\Users\****\AppData\Roaming\Tuneup Pro 2014-10-27 12:41 - 2014-10-10 10:44 - 00019760 _____ () C:\Windows\system32\roboot64.exe 2014-10-26 17:41 - 2014-10-26 17:41 - 00000000 ____D () C:\Windows\SysWOW64\%Data% 2014-10-19 19:29 - 2014-10-19 19:29 - 00000000 ____D () C:\Users\*******\AppData\Roaming\FLEXnet 2014-10-19 19:27 - 2014-10-19 19:29 - 00000000 ____D () C:\ProgramData\Minitab 2014-10-19 19:27 - 2014-10-19 19:27 - 00001890 _____ () C:\Users\Public\Desktop\Minitab 17.lnk 2014-10-19 19:27 - 2014-10-19 19:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minitab 2014-10-19 19:27 - 2014-10-19 19:27 - 00000000 ____D () C:\ProgramData\FLEXnet 2014-10-19 19:26 - 2014-10-19 19:26 - 00000000 ____D () C:\Program Files (x86)\Minitab 2014-10-19 19:24 - 2014-10-19 19:24 - 00000000 ____D () C:\Windows\Downloaded Installations 2014-10-18 15:44 - 2014-10-18 15:47 - 00000000 ____D () C:\Users\*******\AppData\Local\Adobe 2014-10-18 15:38 - 2014-10-26 22:55 - 00000000 ____D () C:\Windows\SysWOW64\%Report% 2014-10-18 13:51 - 2014-10-18 13:51 - 00000824 _____ () C:\Users\Public\Desktop\CCleaner.lnk 2014-10-18 13:51 - 2014-10-18 13:51 - 00000000 ____D () C:\Program Files\CCleaner 2014-10-18 13:34 - 2014-10-18 13:34 - 03836936 _____ (Piriform Ltd) C:\Users\****\Downloads\ccsetup418_slim.exe 2014-10-16 12:50 - 2014-10-06 22:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-10-16 12:50 - 2014-10-06 22:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-10-16 12:50 - 2014-09-25 18:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-10-16 12:50 - 2014-09-25 18:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-10-16 12:50 - 2014-09-25 18:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-10-16 12:50 - 2014-09-25 18:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-10-16 12:50 - 2014-09-25 18:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-10-16 12:50 - 2014-09-25 18:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-10-16 12:50 - 2014-09-25 18:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-10-16 12:50 - 2014-09-18 22:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-10-16 12:50 - 2014-09-18 21:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-10-16 12:50 - 2014-09-18 21:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-10-16 12:50 - 2014-09-18 21:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-10-16 12:50 - 2014-09-18 21:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-10-16 12:50 - 2014-09-18 21:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-10-16 12:50 - 2014-09-18 21:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-10-16 12:50 - 2014-09-18 21:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-10-16 12:50 - 2014-09-18 21:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-10-16 12:50 - 2014-09-18 21:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-10-16 12:50 - 2014-09-18 21:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-10-16 12:50 - 2014-09-18 21:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-10-16 12:50 - 2014-09-18 21:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-10-16 12:50 - 2014-09-18 21:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-10-16 12:50 - 2014-09-18 21:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-10-16 12:50 - 2014-09-18 21:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-10-16 12:50 - 2014-09-18 21:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-10-16 12:50 - 2014-09-18 21:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-10-16 12:50 - 2014-09-18 21:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-10-16 12:50 - 2014-09-18 21:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-10-16 12:50 - 2014-09-18 21:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-10-16 12:50 - 2014-09-18 21:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-10-16 12:50 - 2014-09-18 21:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-10-16 12:50 - 2014-09-18 21:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-10-16 12:50 - 2014-09-18 21:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-10-16 12:50 - 2014-09-18 21:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-10-16 12:50 - 2014-09-18 20:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2014-10-16 12:50 - 2014-09-18 20:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-10-16 12:50 - 2014-09-18 20:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-10-16 12:50 - 2014-09-18 20:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-10-16 12:50 - 2014-09-18 20:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-10-16 12:50 - 2014-09-18 20:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-10-16 12:50 - 2014-09-18 20:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-10-16 12:50 - 2014-09-18 20:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-10-16 12:50 - 2014-09-18 20:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-10-16 12:50 - 2014-09-18 20:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-10-16 12:50 - 2014-09-18 20:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2014-10-16 12:50 - 2014-09-18 20:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-10-16 12:50 - 2014-09-18 20:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-10-16 12:50 - 2014-09-18 20:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-10-16 12:50 - 2014-09-18 20:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-10-16 12:50 - 2014-09-18 20:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2014-10-16 12:50 - 2014-09-18 20:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-10-16 12:50 - 2014-09-18 19:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-10-16 12:50 - 2014-09-18 19:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-10-16 12:50 - 2014-09-18 19:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-10-16 12:50 - 2014-09-18 19:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-10-16 12:50 - 2014-09-12 21:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll 2014-10-16 12:50 - 2014-09-12 21:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll 2014-10-16 12:49 - 2014-09-04 01:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll 2014-10-16 12:49 - 2014-09-04 01:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 05780480 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2014-10-16 12:49 - 2014-08-28 22:06 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2014-10-16 12:49 - 2014-08-28 21:44 - 04922368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2014-10-16 12:49 - 2014-08-28 21:44 - 01050112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2014-10-16 12:49 - 2014-08-28 21:44 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll 2014-10-16 12:49 - 2014-08-28 21:44 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2014-10-16 12:46 - 2014-07-16 22:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2014-10-16 12:46 - 2014-07-16 21:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll 2014-10-16 12:46 - 2014-07-16 21:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2014-10-16 12:46 - 2014-07-16 21:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2014-10-16 12:46 - 2014-07-16 21:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys 2014-10-16 12:46 - 2014-07-16 21:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2014-10-16 12:46 - 2014-05-30 04:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2014-10-16 12:46 - 2014-05-30 04:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2014-10-16 12:46 - 2014-05-30 04:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2014-10-16 12:46 - 2014-05-30 04:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2014-10-16 12:43 - 2014-09-28 20:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-10-16 12:43 - 2014-06-18 18:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-03 14:08 - 2012-12-16 11:09 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-11-03 14:08 - 2012-12-15 13:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-11-03 14:08 - 2009-07-14 01:10 - 01667986 _____ () C:\Windows\WindowsUpdate.log 2014-11-03 13:14 - 2009-07-14 00:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-11-03 13:14 - 2009-07-14 00:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-11-03 12:15 - 2009-07-14 13:58 - 00654400 _____ () C:\Windows\system32\perfh007.dat 2014-11-03 12:15 - 2009-07-14 13:58 - 00130240 _____ () C:\Windows\system32\perfc007.dat 2014-11-03 12:15 - 2009-07-14 01:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-11-03 12:12 - 2012-12-16 11:09 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-11-03 12:11 - 2014-07-30 05:48 - 00006612 _____ () C:\Windows\setupact.log 2014-11-03 12:11 - 2010-12-15 01:21 - 00000000 ____D () C:\Program Files (x86)\Dell DataSafe Local Backup 2014-11-03 12:11 - 2010-12-14 17:56 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-11-03 12:11 - 2009-07-14 01:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-11-03 12:10 - 2010-12-14 17:53 - 00153418 _____ () C:\Windows\PFRO.log 2014-11-03 03:21 - 2012-12-15 03:05 - 00000000 ____D () C:\Users\Default\AppData\Local\SoftThinks 2014-11-03 03:21 - 2012-12-15 03:05 - 00000000 ____D () C:\Users\Default User\AppData\Local\SoftThinks 2014-11-03 00:36 - 2012-12-15 02:59 - 00000000 ____D () C:\Users\******* 2014-10-28 20:13 - 2009-07-13 23:20 - 00000000 ____D () C:\Windows\TAPI 2014-10-27 14:47 - 2014-08-16 18:08 - 00000000 ____D () C:\ProgramData\Kaspersky Lab 2014-10-27 14:46 - 2012-12-17 02:32 - 00000000 ____D () C:\Users\****\AppData\Local\VirtualStore 2014-10-27 13:39 - 2014-09-08 11:01 - 00000000 ____D () C:\Users\****\Documents\7. Semester Kanada 2014-10-21 19:27 - 2012-12-17 02:32 - 00000000 ____D () C:\Users\**** 2014-10-21 00:01 - 2013-08-10 03:16 - 00000000 ____D () C:\Users\****\AppData\Roaming\Skype 2014-10-19 14:48 - 2010-12-15 01:23 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-10-19 14:48 - 2010-12-15 01:22 - 00000000 ____D () C:\ProgramData\Skype 2014-10-18 17:11 - 2009-07-13 23:20 - 00000000 ____D () C:\Windows\rescache 2014-10-18 15:45 - 2012-12-15 13:24 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-10-18 15:45 - 2012-12-15 13:24 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-10-18 15:37 - 2009-07-14 00:45 - 00323544 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-10-18 15:37 - 2009-07-13 23:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2014-10-18 14:33 - 2012-12-23 07:05 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-10-18 14:20 - 2013-07-21 12:33 - 00000000 ____D () C:\Windows\system32\MRT 2014-10-18 14:04 - 2012-12-15 12:13 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-10-16 00:18 - 2012-12-17 12:31 - 00000000 ____D () C:\Users\****\AppData\Roaming\Adobe Some content of TEMP: ==================== C:\Users\*******\AppData\Local\Temp\avgnt.exe C:\Users\*******\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\*******\AppData\Local\Temp\ose00000.exe C:\Users\*******\AppData\Local\Temp\sqlite3.dll C:\Users\*******\AppData\Local\Temp\System.Data.SQLite.dll C:\Users\*******\AppData\Local\Temp\_isFB4F.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ In den Revo Uninstaller taucht das "RocketTab" selbst auch auf. Das ist aber keine Malware in dem Sinne oder? |
|
04.11.2014, 10:23
| #4 |
| /// the machine /// TB-Ausbilder | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Doch, das auch deinstallieren. Dann ein frisches FRST, aber bitte aus nem Adminaccount. Unsere Tools brauchen immer Adminrechte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.11.2014, 15:30
| #5 |
| | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Ist nun auch raus! Sorry wegen dem Logfile, habe ich verplant! Aber hier jetzt der richtige FRST! FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-11-2014 Ran by ******* (administrator) on *******-PC on 04-11-2014 11:05:39 Running from C:\Users\****\Desktop Loaded Profiles: ******* & **** (Available profiles: UpdatusUser & ******* & ****) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Nalpeiron Ltd.) C:\WINDOWS\SysWOW64\nlssrv32.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler64.exe (Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\WINDOWS\System32\igfxtray.exe (Intel Corporation) C:\WINDOWS\System32\hkcmd.exe (Intel Corporation) C:\WINDOWS\System32\igfxpers.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe () C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe (Microsoft Corporation) C:\WINDOWS\System32\StikyNot.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe () C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe (Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Microsoft Corporation) C:\WINDOWS\SysWOW64\rundll32.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\reader_sl.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2247976 2010-07-15] (Synaptics Incorporated) HKLM\...\Run: [IntelWireless] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1928976 2010-03-05] (Intel(R) Corporation) HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [3206816 2010-08-04] (Dell Inc.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-18] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-18] (Realtek Semiconductor) HKLM\...\Run: [FreeFallProtection] => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [727664 2010-09-24] () HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation) HKLM-x32\...\Run: [Dell DataSafe Online] => C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe [1807680 2010-02-09] () HKLM-x32\...\Run: [Desktop Disc Tool] => c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] () HKLM-x32\...\Run: [Dell Webcam Central] => C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [487562 2010-08-19] (Creative Technology Ltd) HKLM-x32\...\Run: [DellSupportCenter] => "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707496 2014-06-10] (Cisco Systems, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3528522926-2995881337-3025009672-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564016 2013-07-26] (Samsung) HKU\S-1-5-21-3528522926-2995881337-3025009672-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup HKU\S-1-5-21-3528522926-2995881337-3025009672-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd) HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\Run: [HP Deskjet 3520 series (NET)] => C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe [2551656 2012-01-31] (Hewlett-Packard Co.) HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\Run: [RESTART_STICKY_NOTES] => C:\WINDOWS\System32\StikyNot.exe [427520 2009-07-13] (Microsoft Corporation) HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd) HKU\S-1-5-21-3528522926-2995881337-3025009672-1002\...\MountPoints2: {2cb2ba83-a9b7-11e2-a4fa-f04da2602d11} - E:\INTEL\startspk.exe AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [247144 2012-10-08] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [202600 2012-10-08] (NVIDIA Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk ShortcutTarget: PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 SearchScopes: HKCU - {0EDA605D-5488-48EE-9702-BDB54C3D5911} URL = SearchScopes: HKCU - {23B5F0AC-BBD8-4053-AC70-77E3828FE489} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation) BHO-x32: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) DPF: HKLM-x32 {538793D5-659C-4639-A56C-A179AD87ED44} https://sslvpn.haw-ingolstadt.de/CACHE/stc/2/binaries/vpnweb.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll () FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) Chrome: ======= ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2009-06-09] (Stardock Corporation) [File not signed] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2010-03-05] () R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [60416 2009-06-22] (Hewlett-Packard) [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 cvintdrv; C:\Windows\SysWow64\Drivers\cvintdrv.sys [7140 2000-09-13] () [File not signed] R1 LUMDriver; C:\Windows\system32\drivers\LUMDriver.sys [24848 2008-01-02] (IBM) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-10-01] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-11-04] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-10-01] (Malwarebytes Corporation) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] () S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-06-10] (Cisco Systems, Inc.) S3 NVHDA; system32\drivers\nvhda64v.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-04 11:05 - 2014-11-04 11:06 - 00017241 _____ () C:\Users\****\Desktop\FRST.txt 2014-11-03 14:13 - 2014-11-03 14:14 - 00023164 _____ () C:\Users\****\Desktop\Addition_3.txt 2014-11-03 14:12 - 2014-11-03 14:14 - 00035187 _____ () C:\Users\****\Desktop\FRST_3.txt 2014-11-03 03:20 - 2014-11-03 03:20 - 00001364 _____ () C:\Users\****\Desktop\JRT.txt 2014-11-03 03:18 - 2014-11-03 03:18 - 00001364 _____ () C:\Users\*******\Desktop\JRT.txt 2014-11-03 03:16 - 2014-11-03 03:16 - 00000000 ____D () C:\Windows\ERUNT 2014-11-03 02:56 - 2014-11-03 03:00 - 00000000 ____D () C:\AdwCleaner 2014-11-03 02:55 - 2014-11-03 02:55 - 00017302 _____ () C:\Users\****\Desktop\mbam.txt 2014-11-03 01:06 - 2014-11-03 01:06 - 00003285 _____ () C:\Users\****\Desktop\Gmer.txt 2014-11-03 00:38 - 2014-11-03 00:56 - 00031785 _____ () C:\Users\****\Desktop\Addition_p.txt 2014-11-03 00:37 - 2014-11-03 02:03 - 00037923 _____ () C:\Users\****\Desktop\FRST_2.txt 2014-11-03 00:36 - 2014-11-03 00:36 - 00000480 _____ () C:\Users\****\Desktop\defogger_disable.log 2014-11-03 00:36 - 2014-11-03 00:36 - 00000000 _____ () C:\Users\*******\defogger_reenable 2014-11-03 00:35 - 2014-11-04 11:05 - 00000000 ____D () C:\FRST 2014-11-03 00:31 - 2014-11-01 20:12 - 00380416 _____ () C:\Users\****\Desktop\Gmer-19357.exe 2014-11-03 00:31 - 2014-11-01 20:11 - 02114048 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe 2014-11-03 00:31 - 2014-11-01 20:10 - 00050477 _____ () C:\Users\****\Desktop\Defogger.exe 2014-11-03 00:27 - 2014-11-03 14:08 - 00001270 _____ () C:\Users\*******\Desktop\Revo Uninstaller.lnk 2014-11-03 00:27 - 2014-11-03 14:08 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group 2014-11-03 00:26 - 2014-11-02 22:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\****\Desktop\revosetup95.exe 2014-11-03 00:26 - 2014-11-02 22:11 - 01998336 _____ () C:\Users\****\Desktop\AdwCleaner_4.002.exe 2014-11-03 00:26 - 2014-11-02 22:11 - 01706359 _____ (Thisisu) C:\Users\****\Desktop\JRT.exe 2014-10-28 20:11 - 2014-10-28 20:11 - 00000049 _____ () C:\Users\*******\Downloads\malwarebytes_1.txt 2014-10-28 19:56 - 2014-11-04 10:58 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-10-28 19:55 - 2014-10-28 19:55 - 00001108 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-10-28 19:55 - 2014-10-28 19:55 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-10-28 19:55 - 2014-10-28 19:55 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-10-28 19:55 - 2014-10-01 10:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-10-28 19:55 - 2014-10-01 10:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-10-28 19:55 - 2014-10-01 10:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-10-27 14:50 - 2014-10-27 14:50 - 00000000 ____D () C:\Users\****\Downloads\Malwarebytes 2014-10-27 14:49 - 2014-10-27 14:50 - 00000000 ____D () C:\Users\****\Downloads\Kaspersky Inet Sec. and Update Until 2014-10-27 14:46 - 2014-10-27 09:59 - 164092552 _____ () C:\Users\****\Downloads\setup_11.0.3.8.x01_2014_10_27_13_29.exe 2014-10-27 14:45 - 2014-10-27 14:45 - 00015618 _____ () C:\Users\****\Downloads\hijackthis.log 2014-10-27 14:45 - 2014-10-27 12:29 - 00388608 _____ (Trend Micro Inc.) C:\Users\****\Downloads\HijackThis.exe 2014-10-27 14:40 - 2014-10-27 14:40 - 00073736 _____ () C:\Users\****\AppData\Local\GDIPFONTCACHEV1.DAT 2014-10-27 12:54 - 2014-10-27 12:55 - 00000000 ____D () C:\Users\****\AppData\Roaming\Tuneup Pro 2014-10-27 12:41 - 2014-10-10 10:44 - 00019760 _____ () C:\Windows\system32\roboot64.exe 2014-10-26 17:41 - 2014-10-26 17:41 - 00000000 ____D () C:\Windows\SysWOW64\%Data% 2014-10-21 01:46 - 2014-10-21 01:46 - 00262144 _____ () C:\Windows\system32\config\elam 2014-10-19 19:29 - 2014-10-19 19:29 - 00000000 ____D () C:\Users\*******\AppData\Roaming\FLEXnet 2014-10-19 19:28 - 2014-10-19 19:28 - 00000000 ____D () C:\Windows\System32\Tasks\Minitab 2014-10-19 19:27 - 2014-10-19 19:29 - 00000000 ____D () C:\ProgramData\Minitab 2014-10-19 19:27 - 2014-10-19 19:27 - 00001890 _____ () C:\Users\Public\Desktop\Minitab 17.lnk 2014-10-19 19:27 - 2014-10-19 19:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minitab 2014-10-19 19:27 - 2014-10-19 19:27 - 00000000 ____D () C:\ProgramData\FLEXnet 2014-10-19 19:26 - 2014-10-19 19:26 - 00000000 ____D () C:\Program Files (x86)\Minitab 2014-10-19 19:24 - 2014-10-19 19:24 - 00000000 ____D () C:\Windows\Downloaded Installations 2014-10-18 15:44 - 2014-10-18 15:47 - 00000000 ____D () C:\Users\*******\AppData\Local\Adobe 2014-10-18 15:38 - 2014-10-26 22:55 - 00000000 ____D () C:\Windows\SysWOW64\%Report% 2014-10-18 13:51 - 2014-10-18 13:51 - 00002780 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC 2014-10-18 13:51 - 2014-10-18 13:51 - 00000824 _____ () C:\Users\Public\Desktop\CCleaner.lnk 2014-10-18 13:51 - 2014-10-18 13:51 - 00000000 ____D () C:\Program Files\CCleaner 2014-10-18 13:34 - 2014-10-18 13:34 - 03836936 _____ (Piriform Ltd) C:\Users\****\Downloads\ccsetup418_slim.exe 2014-10-16 12:50 - 2014-10-06 22:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-10-16 12:50 - 2014-10-06 22:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-10-16 12:50 - 2014-09-25 18:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-10-16 12:50 - 2014-09-25 18:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-10-16 12:50 - 2014-09-25 18:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-10-16 12:50 - 2014-09-25 18:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-10-16 12:50 - 2014-09-25 18:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-10-16 12:50 - 2014-09-25 18:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-10-16 12:50 - 2014-09-25 18:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-10-16 12:50 - 2014-09-18 22:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-10-16 12:50 - 2014-09-18 21:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-10-16 12:50 - 2014-09-18 21:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-10-16 12:50 - 2014-09-18 21:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-10-16 12:50 - 2014-09-18 21:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-10-16 12:50 - 2014-09-18 21:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-10-16 12:50 - 2014-09-18 21:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-10-16 12:50 - 2014-09-18 21:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-10-16 12:50 - 2014-09-18 21:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-10-16 12:50 - 2014-09-18 21:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-10-16 12:50 - 2014-09-18 21:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-10-16 12:50 - 2014-09-18 21:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-10-16 12:50 - 2014-09-18 21:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-10-16 12:50 - 2014-09-18 21:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-10-16 12:50 - 2014-09-18 21:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-10-16 12:50 - 2014-09-18 21:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-10-16 12:50 - 2014-09-18 21:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-10-16 12:50 - 2014-09-18 21:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-10-16 12:50 - 2014-09-18 21:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-10-16 12:50 - 2014-09-18 21:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-10-16 12:50 - 2014-09-18 21:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-10-16 12:50 - 2014-09-18 21:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-10-16 12:50 - 2014-09-18 21:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-10-16 12:50 - 2014-09-18 21:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-10-16 12:50 - 2014-09-18 21:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-10-16 12:50 - 2014-09-18 21:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-10-16 12:50 - 2014-09-18 20:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2014-10-16 12:50 - 2014-09-18 20:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-10-16 12:50 - 2014-09-18 20:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-10-16 12:50 - 2014-09-18 20:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-10-16 12:50 - 2014-09-18 20:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-10-16 12:50 - 2014-09-18 20:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-10-16 12:50 - 2014-09-18 20:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-10-16 12:50 - 2014-09-18 20:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-10-16 12:50 - 2014-09-18 20:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-10-16 12:50 - 2014-09-18 20:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-10-16 12:50 - 2014-09-18 20:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2014-10-16 12:50 - 2014-09-18 20:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-10-16 12:50 - 2014-09-18 20:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-10-16 12:50 - 2014-09-18 20:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-10-16 12:50 - 2014-09-18 20:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-10-16 12:50 - 2014-09-18 20:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2014-10-16 12:50 - 2014-09-18 20:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-10-16 12:50 - 2014-09-18 19:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-10-16 12:50 - 2014-09-18 19:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-10-16 12:50 - 2014-09-18 19:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-10-16 12:50 - 2014-09-18 19:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-10-16 12:50 - 2014-09-12 21:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll 2014-10-16 12:50 - 2014-09-12 21:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll 2014-10-16 12:49 - 2014-09-04 01:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll 2014-10-16 12:49 - 2014-09-04 01:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 05780480 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll 2014-10-16 12:49 - 2014-08-28 22:07 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2014-10-16 12:49 - 2014-08-28 22:06 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2014-10-16 12:49 - 2014-08-28 21:44 - 04922368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2014-10-16 12:49 - 2014-08-28 21:44 - 01050112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2014-10-16 12:49 - 2014-08-28 21:44 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll 2014-10-16 12:49 - 2014-08-28 21:44 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2014-10-16 12:46 - 2014-07-16 22:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2014-10-16 12:46 - 2014-07-16 22:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2014-10-16 12:46 - 2014-07-16 21:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll 2014-10-16 12:46 - 2014-07-16 21:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2014-10-16 12:46 - 2014-07-16 21:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2014-10-16 12:46 - 2014-07-16 21:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys 2014-10-16 12:46 - 2014-07-16 21:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2014-10-16 12:46 - 2014-05-30 04:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2014-10-16 12:46 - 2014-05-30 04:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2014-10-16 12:46 - 2014-05-30 04:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2014-10-16 12:46 - 2014-05-30 04:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2014-10-16 12:46 - 2014-05-30 03:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2014-10-16 12:43 - 2014-09-28 20:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-10-16 12:43 - 2014-06-18 18:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll 2014-10-16 12:43 - 2014-06-18 18:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-04 11:06 - 2012-12-16 11:09 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-11-04 11:04 - 2012-12-16 11:09 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-11-04 11:04 - 2009-07-14 00:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-11-04 11:04 - 2009-07-14 00:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-11-04 11:01 - 2009-07-14 13:58 - 00654400 _____ () C:\Windows\system32\perfh007.dat 2014-11-04 11:01 - 2009-07-14 13:58 - 00130240 _____ () C:\Windows\system32\perfc007.dat 2014-11-04 11:01 - 2009-07-14 01:13 - 01498742 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-11-04 11:00 - 2009-07-14 01:10 - 01672602 _____ () C:\Windows\WindowsUpdate.log 2014-11-04 10:57 - 2012-12-15 03:05 - 00000000 ____D () C:\Users\Default\AppData\Local\SoftThinks 2014-11-04 10:57 - 2012-12-15 03:05 - 00000000 ____D () C:\Users\Default User\AppData\Local\SoftThinks 2014-11-04 10:57 - 2010-12-15 01:21 - 00000000 ____D () C:\Program Files (x86)\Dell DataSafe Local Backup 2014-11-04 10:56 - 2014-07-30 05:48 - 00006668 _____ () C:\Windows\setupact.log 2014-11-04 10:56 - 2010-12-14 17:56 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-11-04 10:56 - 2009-07-14 01:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-11-03 14:08 - 2012-12-15 13:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-11-03 12:10 - 2010-12-14 17:53 - 00153418 _____ () C:\Windows\PFRO.log 2014-11-03 00:36 - 2012-12-15 02:59 - 00000000 ____D () C:\Users\******* 2014-10-28 20:13 - 2009-07-13 23:20 - 00000000 ____D () C:\Windows\TAPI 2014-10-27 14:47 - 2014-08-16 18:08 - 00000000 ____D () C:\ProgramData\Kaspersky Lab 2014-10-27 14:46 - 2012-12-17 02:32 - 00000000 ____D () C:\Users\****\AppData\Local\VirtualStore 2014-10-27 13:39 - 2014-09-08 11:01 - 00000000 ____D () C:\Users\****\Documents\7. Semester Kanada 2014-10-21 19:27 - 2012-12-17 02:32 - 00000000 ____D () C:\Users\**** 2014-10-21 00:01 - 2013-08-10 03:16 - 00000000 ____D () C:\Users\****\AppData\Roaming\Skype 2014-10-19 14:48 - 2010-12-15 01:23 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-10-19 14:48 - 2010-12-15 01:22 - 00000000 ____D () C:\ProgramData\Skype 2014-10-18 17:11 - 2009-07-13 23:20 - 00000000 ____D () C:\Windows\rescache 2014-10-18 15:45 - 2012-12-15 13:24 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-10-18 15:45 - 2012-12-15 13:24 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-10-18 15:45 - 2012-12-15 13:24 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-10-18 15:37 - 2009-07-14 00:45 - 00323544 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-10-18 15:37 - 2009-07-13 23:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories 2014-10-18 14:33 - 2012-12-23 07:05 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-10-18 14:20 - 2013-07-21 12:33 - 00000000 ____D () C:\Windows\system32\MRT 2014-10-18 14:04 - 2012-12-15 12:13 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-10-16 00:18 - 2012-12-17 12:31 - 00000000 ____D () C:\Users\****\AppData\Roaming\Adobe Some content of TEMP: ==================== C:\Users\*******\AppData\Local\Temp\avgnt.exe C:\Users\*******\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\*******\AppData\Local\Temp\ose00000.exe C:\Users\*******\AppData\Local\Temp\sqlite3.dll C:\Users\*******\AppData\Local\Temp\System.Data.SQLite.dll C:\Users\*******\AppData\Local\Temp\_isFB4F.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-10-28 09:06 ==================== End Of Log ============================ |
|
04.11.2014, 21:03
| #6 |
| /// the machine /// TB-Ausbilder | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Noch Probleme?
__________________ --> Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) |
|
05.11.2014, 15:13
| #7 |
| | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Soweit ich bis jetzt erkennen konnte nicht.  Kann man die Quarantaene von Malwarebytes loeschen? Denke nicht, dass man das noch braucht oder!? |
|
06.11.2014, 09:48
| #8 |
| /// the machine /// TB-Ausbilder | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Ja kannste löschen. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.11.2014, 09:48
| #9 |
| /// the machine /// TB-Ausbilder | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Ja kannste löschen. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.11.2014, 18:36
| #10 |
| | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Sorry für die Verzögerung! Und vielen Dank!!! Hat alles super geklappt! Aber ich habe noch fragen... Nachdem ich einen neuen Vierenschutz intsalliert hatte (G-Data) hat der nochmal, ich vermute Reste, gefunden. Die Dateien waren vom Datum des befalls, also gehe ich davon aus, dass die nichts mehr anrichten konnten oder!? Aber hier noch der Fund: Code:
ATTFilter RootKit-Prüfung
Virensignaturen vom 05.11.2014
Startzeit: 05.11.2014 17:13:44
Analyse vollständig durchgeführt: 05.11.2014 20:06:49
373542 Dateien überprüft
2 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Objekt: BrowserExtensionsSetup.exe
Pfad: C:\Users\*******\AppData\Local\Temp\{35824641-AF45-4DA5-A4F5-2BB3C899A40D}
Status: Virus, Datei gelöscht
Virus: Win32.Adware.Spigot.A (Engine B)
Objekt: ~sp1805.tmp
Pfad: C:\Users\*******\AppData\Local\Temp
Status: Virus, Datei gelöscht
Virus: Win32.Adware.Spigot.A (Engine B)
–
Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTMuroc System Trace.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
–
Die folgenden Dateien sind Passwortgeschützt:
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\Updates\DataSafe_9_4_47_9_4_60_x64_Update.exe
C:\ProgramData\Adobe\AIH.0222575b2500833ae1a90197eff156426ff949b7\launcher.bundle
C:\ProgramData\Adobe\AIH.0222575b2500833ae1a90197eff156426ff949b7\downloader.bundle
Vielen Dank! |
|
15.11.2014, 19:59
| #11 |
| /// the machine /// TB-Ausbilder | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Ja MBAM kann das . Die zwei Funde sind nur in den Temps. Temps leeren und gut is
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.11.2014, 21:47
| #12 |
| | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Okay super! Dann dürfte sich das Thema jetzt erledigt haben! Vielen Dank nochmal für die schnelle Hilfe!!! Besser gehts nicht! Schönes Wochenende noch! |
|
16.11.2014, 18:00
| #13 |
| /// the machine /// TB-Ausbilder | Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Malware Funde auf Win 7 nach YTD-Videodownloader Update (RocketTab/PUP.Optional.Spygot.A, FrostwireTB.A, MyEmoticons.A) |
| 4d36e972-e325-11ce-bfc1-08002be10318, avira, browser extensions entfernen, ccsetup, computer, coupons, device driver, excel, fehlercode 0xc0000005, fehlercode 22, fehlercode windows, flash player, frostwiretb.a, hijack, iexplore.exe, internet, junkware, myemoticons.a, popup, revo uninstaller, scan, search protection entfernen, software, svchost.exe, this device is disabled. (code 22), tunnel, warum, windows, ytd video downloader 4.8.5 entfernen |
dann auf 
und dann auf 
. 
Linear-Darstellung
