ich habe nur in einem anderen threat gesehen, dass man auch MWAV ausführen sollte.


Zitat von [Gc]Sunny Beitrag anzeigen


Als erstes brauchen wir mehr Informationen zu deinem System, von einem Rootkit kann ich derzeit noch nicht sprechen, dein Hijacklog ist meiner Ansicht nach sauber.

Arbeite nun folgende Anleitungen ab:



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)

naja auf jeden fall läuft grad der Dr. Web scanner durch, was wohl noch bis heute abend dauert. : )

Zitat:

Zitat von davethegrave

ich habe nur in einem anderen threat gesehen, dass man auch MWAV ausführen sollte.


naja auf jeden fall läuft grad der Dr. Web scanner durch, was wohl noch bis heute abend dauert. : )

Dieser Beitrag war aber schon einige Jahre alt , zumal hier kein Mensch mehr Escan benutzt.

achso... nagut dann schreib ich nochmal, wenn der mr. web durch ist.
; ) bis dann

hier mein dr. web log

c.bat;C:\ComboFix;Wahrscheinlich BATCH.Virus;;
psexec.cfexe;C:\ComboFix;Program.PsExec.171;;
class.exe;C:\Documents and Settings\Datenbunker\Games\Carnivores;BackDoor.ColdFushion.37;Gelöscht.;
CES.exe;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES;Trojan.Proxy.3680;Gelöscht.;
hoerbuch.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
hoerbuch.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
hoerbuch.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
mslog[1];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[2];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[3];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[4];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[5];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[6];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[7];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[8];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
6D952C06d01/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\6D952C06d01/data00;Wahrscheinlich BATCH.Virus;;
data002;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Archiv enthält infizierte Objekte;;
6D952C06d01;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Container enthält infizierte Objekte;Verschoben.;
C2152591d01/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\C2152591d01/data00;Wahrscheinlich BATCH.Virus;;
C2152591d01/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\C2152591d01/data00;Program.PsExec.171;;
data002;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Archiv enthält infizierte Objekte;;
C2152591d01;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Container enthält infizierte Objekte;Verschoben.;
MSD.exe;C:\Documents and Settings\dave\Desktop;Trojan.DownLoad.3994;Gelöscht.;
Silent Runners.vbs;C:\Documents and Settings\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;;
linkkuzeyforum.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
Process.exe;C:\Documents and Settings\dave\Downloads\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Documents and Settings\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;;
Silent Runners.vbs;C:\Dokumente und Einstellungen\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;;
Process.exe;C:\Dokumente und Einstellungen\dave\Downloads\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Dokumente und Einstellungen\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;;
Process.exe;C:\Program Files (x86)\Mozilla Firefox 3 Beta 5\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Program Files (x86)\Mozilla Firefox 3 Beta 5\SmitfraudFix;Tool.ShutDown.14;;
Silent Runners.vbs;C:\Users\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;;
Process.exe;C:\Users\dave\Downloads\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Users\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;;
awtrRHAs.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
cbXNDUKD.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
cbXQgFVN.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ddcATJAT.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ddcAtUnM.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ddccBusq.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
fccdecDV.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
geBuUmMd.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
hgGayyyy.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
hgGwUNfd.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
hgGYQJay.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
iifgHwur.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
khfEXNhF.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ljJBstSJ.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
ljJCVPhG.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
mlJBRJAP.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
nnnMcbcb.dll;C:\Windows\System32;Trojan.Fakealert.1500;Gelöscht.;
nnnnOifC.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
nnnoLBst.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
pmnkheFu.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
Process.exe;C:\Windows\System32;Tool.Prockill;;
qoMeCvww.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
rqRjkLEw.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
rqRJYrSl.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
rqrqPhhe.dll;C:\Windows\System32;Trojan.Fakealert.1500;Gelöscht.;
ssQkIBtu.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
tuvUNgDT.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
urqNEwxu.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
urqPjHwu.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
vtUOICsq.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
vtUolLCs.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
vtuVpMDV.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
wvUoMEwV.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
wvuUonKD.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
wvuvtTLb.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
xXppOeDs.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
yayaYRKb.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
Process.exe;C:\Windows\SysWOW64;Tool.Prockill;;

was hat der mir denn da alles gelöscht? ich dachte, das wäre nur ein scan
irgendwas ist ja auch "Wahrscheinlich BATCH.Virus" ...

Mal abgesehen von den ganzen VUNDO-Dateien im System32, hat Dr. Web auch Programme entdeckt und gelöscht die eigentlich nicht schädlich sind!
Unter anderem Smitfraudfix, Silentrunners und alles was nach BATCH aussah.

Problemeatisch ist dein Vista64bit, weil es wenige Tools gibt die unter 64bit arbeiten.


Gibt es denn noch Probleme mit deinem System?

ja, ich bekomme weiterhin den dropper.gen gemeldet und habe probleme mit dem i-net browser.

was gibt es denn für progs. für vista 64 bit ?

Zitat:

Zitat von davethegrave

was gibt es denn für progs. für vista 64 bit ?

Ich weiß grad nicht ob das Tool läuft, ich denke nich, aber versuche es!

(mit rechtsklick als Admin starten!)
Navilog1 - von IL-MAFIOSO

Bitte lade Dir Navilog1 herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.
(Anleitung von Myrtille)

ne, läuft nicht... also erstellt keine txt datei.

also ich hab nochmal überall geguckt, der scan ist zwar scheinbar durchgelaufen (ging sehr schnell) aber eine txt wurde nicht erstellt.

hallo?

hilfe?

Hallo,

1.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2096149
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll
O2 - BHO: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\SysWow64\fccaWNgE.dll (file missing)
O3 - Toolbar: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fccaWNgE.dll,#1
O4 - HKCU\..\Run: [oieuwme] "c:\users\dave\appdata\local\oieuwme.exe" oieuwme
         

=> Fix checked

2.) Lösche den Ordner:

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files (x86)\Eazel-DE
         

3.) Navigiere zum Ordner:

Code: Alles auswählenAufklappen

ATTFilter

c:\users\dave\appdata\local\
         

Dort befinden sich 4 oder 5 Dateien, die mit den Buchstaben oieu beginnen, alle löschen.

4.) Lasse Malwarebytes laufen und poste das Log.

5.) Lasse SUPERAntiSpyware laufen (nur Punkt 1-3 der Anleitung) und poste das Log.

ciao, andreas

ja erstmal danke für die antwort!

ich hab schon vor ca. 1 1/5 stunden angefangen mit dem Malwarebytes nur ist es abgestürzt. ich hatte parallel dazu das super antispyware laufen. kann man 2 scanner gleichzeitig laufen lassen?

achso, der dropper.gen hat sich bis jetzt nicht mehr gemeldet, seit ich mal mit dem CCleaner etwas rumgemacht habe. als kleiner trostpreis meldet sich jetzt dafür der BDS/Prorat.JYP... naja, man soll ja nich leben wie die hunde...

ich melde mich, wenn super antispy durch ist

und danke im voraus

gruß dave

super anti spy log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/22/2009 at 08:53 PM

Application Version : 4.26.1000

Core Rules Database Version : 3857
Trace Rules Database Version: 1809

Scan type : Complete Scan
Total Scan Time : 02:17:27

Memory items scanned : 517
Memory threats detected : 0
Registry items scanned : 6238
Registry threats detected : 4
File items scanned : 200694
File threats detected : 4

Unclassified.Unknown Origin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKU\S-1-5-21-3246498748-2281018336-2972433240-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}

Adware.Tracking Cookie
C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@statcounter[1].txt
C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@atwola[1].txt
C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@statse.webtrendslive[2].txt

Trojan.DNSChanger-Codec
HKU\S-1-5-21-3246498748-2281018336-2972433240-1000\Software\fcn

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES (X86)\NAVILOG1\REG.EXE