| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: antimalware doctor: wirklich weg?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.08.2010, 03:31
| #1 |
| |  antimalware doctor: wirklich weg? Hallo, ich scheine ja nicht der einzige zu sein, den dieses scheißteil in den letzten tagen (stunden?) erwischt hat. dank der bereits vorhandenen threads war ich auch schon in der lage, das problem in den griff zu bekommen fürs erste (dankeschön dafür - großartig!), aber ich würde gerne sichergehen, dass es wirklich verschwunden ist. habe so eine attacke noch nie erlebt - 20 fünde konnte antivir blocken, antimalware doctor ist durchgekommen, oder hat die fünde erst verursacht. ich danke schonmal für die hilfe, hier die letzten aktionen. mbam Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4487
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000
27.08.2010 02:20:00
mbam-log-2010-08-27 (02-20-00).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 270349
Laufzeit: 45 Minute(n), 32 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrnxoeamw.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\X\AppData\Local\Temp\csrnxoeamw.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\X\AppData\Roaming\F636CE315779D393EDB28493FB2F9933\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\X\AppData\Local\Temp\mkcxhunr.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\X\AppData\Local\Windows\winhelp.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
C:\Users\X\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
[code] Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6001]
C:
C:\hiberfil.sys
C:\pagefile.sys
C:\Windows
C:\Config.Msi
C:\rkill.log
C:\System Volume Information
C:\ProgramData
C:\Program Files
C:\temp
C:\Meine Webseiten
C:\vpnclient
C:\BlueJ
C:\drivers
C:\Downloads
C:\PS.log
C:\Acer
C:\Elements
C:\$RECYCLE.BIN
C:\Users
C:\Programme
C:\Dokumente und Einstellungen
C:\Book
C:\preload.rev
C:\RHDSetup.log
C:\Patch.rev
C:\MSOCache
C:\Intel
C:\BOOTSECT.BAK
C:\Boot
C:\PerfLogs
C:\bootmgr
C:\Documents and Settings
C:\config.sys
C:\autoexec.bat
----------------------------------------
C:\Windows
C:\Windows\WindowsUpdate.log
C:\Windows\bootstat.dat
C:\Windows\PFRO.log
C:\Windows\Lexstat.ini
C:\Windows\VPNUnInstall.MIF
C:\Windows\ODBC.INI
C:\Windows\ulead32.ini
C:\Windows\VPNInstall.MIF
C:\Windows\USER.XML
C:\Windows\explorer.exe
C:\Windows\AceSto02.cfg
C:\Windows\Factory.xml
C:\Windows\GridV.UNI
C:\Windows\LManager.UNI
C:\Windows\DIFxAPI.dll
C:\Windows\HideWin.exe
C:\Windows\CSUP.txt
C:\Windows\AcerStore.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\LaunApp.exe
C:\Windows\Interop.IWshRuntimeLibrary.dll
C:\Windows\Prelaunch.ini
C:\Windows\ocsetup_install_OEMHelpCustomization.etl
C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf
C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx
C:\Windows\ALVIS100AWWBIT.cfg
C:\Windows\PLAUNCH100D.cfg
C:\Windows\PLaunch.exe
C:\Windows\Capsule.dll
C:\Windows\PATCHFUL.EXE
C:\Windows\RtlUpd.exe
C:\Windows\agrsmdel.exe
C:\Windows\RTKVADDA.EXE
C:\Windows\RtlExUpd.dll
C:\Windows\RtDefLvl.ini
C:\Windows\WindowsShell.Manifest
C:\Windows\regedit.exe
C:\Windows\bfsvc.exe
C:\Windows\fveupdate.exe
C:\Windows\HelpPane.exe
C:\Windows\notepad.exe
C:\Windows\GVUni.exe
C:\Windows\UNINST32.EXE
C:\Windows\SkyTel.exe
C:\Windows\USetup.iss
C:\Windows\AlchemyXML.dll
C:\Windows\win.ini
C:\Windows\WMSysPr9.prx
C:\Windows\twunk_16.exe
C:\Windows\twain_32.dll
C:\Windows\twunk_32.exe
C:\Windows\twain.dll
C:\Windows\winhlp32.exe
C:\Windows\hh.exe
C:\Windows\mib.bin
C:\Windows\HomePremium.xml
C:\Windows\system.ini
C:\Windows\_default.pif
C:\Windows\winhelp.exe
C:\Windows\msdfmap.ini
C:\Windows\libxml2.dll
C:\Windows\iconv.dll
C:\Windows\WMPrfDeu.prx
C:\Windows\WMPrfCht.prx
C:\Windows\WMPrfFra.prx
C:\Windows\WMPrfIta.prx
C:\Windows\WMPrfJpn.prx
C:\Windows\WMPrfKor.prx
C:\Windows\WMPrfEsp.prx
C:\Windows\WMPrfChs.prx
----------------------------------------
C:\Windows\System
C:\Windows\System\DriveIcon.dll
C:\Windows\System\mciseq.drv
C:\Windows\System\mciwave.drv
C:\Windows\System\avicap.dll
C:\Windows\System\avifile.dll
C:\Windows\System\mciavi.drv
C:\Windows\System\msvideo.dll
C:\Windows\System\OLESVR.DLL
C:\Windows\System\WFWNET.DRV
C:\Windows\System\COMMDLG.DLL
C:\Windows\System\TIMER.DRV
C:\Windows\System\MMSYSTEM.DLL
C:\Windows\System\mmtask.tsk
C:\Windows\System\mouse.drv
C:\Windows\System\vga.drv
C:\Windows\System\sound.drv
C:\Windows\System\keyboard.drv
C:\Windows\System\SHELL.DLL
C:\Windows\System\system.drv
C:\Windows\System\ver.dll
C:\Windows\System\olecli.dll
C:\Windows\System\lzexpand.dll
C:\Windows\System\stdole.tlb
C:\Windows\System\MyMulti.ico
----------------------------------------
C:\Windows\System32
C:\Windows\system32\perfh009.dat
C:\Windows\system32\perfc007.dat
C:\Windows\system32\perfc009.dat
C:\Windows\system32\perfh007.dat
C:\Windows\system32\PerfStringBackup.INI
C:\Windows\system32\LogConfigTemp.xml
C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
C:\Windows\system32\agent.log
C:\Windows\system32\drivers
C:\Windows\system32\jupdate-1.6.0_21-b07.log
C:\Windows\system32\Tasks
C:\Windows\system32\FNTCACHE.DAT
C:\Windows\system32\javaws.exe
C:\Windows\system32\javaw.exe
C:\Windows\system32\java.exe
C:\Windows\system32\deployJava1.dll
C:\Windows\system32\catroot2
C:\Windows\system32\catroot
C:\Windows\system32\de-DE
C:\Windows\system32\wbem
C:\Windows\system32\mrt.exe
C:\Windows\system32\atmlib.dll
C:\Windows\system32\atmfd.dll
C:\Windows\system32\MpSigStub.exe
C:\Windows\system32\wininet.dll
C:\Windows\system32\urlmon.dll
C:\Windows\system32\occache.dll
C:\Windows\system32\mstime.dll
C:\Windows\system32\mshtmled.dll
C:\Windows\system32\mshtml.dll
C:\Windows\system32\msfeeds.dll
C:\Windows\system32\jsproxy.dll
C:\Windows\system32\iertutil.dll
C:\Windows\system32\iepeers.dll
C:\Windows\system32\ieframe.dll
C:\Windows\system32\ieencode.dll
C:\Windows\system32\iedkcs32.dll
C:\Windows\system32\ieapfltr.dll
C:\Windows\system32\ieaksie.dll
C:\Windows\system32\html.iec
C:\Windows\system32\ieUnatt.exe
C:\Windows\system32\mshtml.tlb
C:\Windows\system32\win32k.sys
C:\Windows\system32\tzres.dll
C:\Windows\system32\WDI
C:\Windows\system32\quartz.dll
C:\Windows\system32\asycfilt.dll
C:\Windows\system32\vbscript.dll
C:\Windows\system32\nshhttp.dll
C:\Windows\system32\httpapi.dll
C:\Windows\system32\ntoskrnl.exe
C:\Windows\system32\ntkrnlpa.exe
C:\Windows\system32\iphlpsvc.dll
C:\Windows\system32\browserchoice.exe
C:\Windows\system32\inetcomm.dll
C:\Windows\system32\l3codeca.acm
C:\Windows\system32\manifeststore
C:\Windows\system32\cabview.dll
C:\Windows\system32\tsbyuv.dll
C:\Windows\system32\msyuv.dll
C:\Windows\system32\msvidc32.dll
C:\Windows\system32\msvfw32.dll
C:\Windows\system32\msrle32.dll
C:\Windows\system32\mciavi32.dll
C:\Windows\system32\iyuv_32.dll
C:\Windows\system32\avifil32.dll
C:\Windows\system32\avicap32.dll
C:\Windows\system32\wintrust.dll
C:\Windows\system32\jupdate-1.6.0_17-b04.log
C:\Windows\system32\QuickTime.qts
C:\Windows\system32\QuickTimeVR.qtx
C:\Windows\system32\PresentationHostProxy.dll
C:\Windows\system32\dfshim.dll
C:\Windows\system32\mscoree.dll
C:\Windows\system32\PresentationHost.exe
C:\Windows\system32\netfxperf.dll
C:\Windows\system32\t2embed.dll
C:\Windows\system32\fontsub.dll
C:\Windows\system32\rastls.dll
C:\Windows\system32\raschap.dll
C:\Windows\system32\msv1_0.dll
C:\Windows\system32\D3DX9_42.dll
C:\Windows\system32\msasn1.dll
C:\Windows\system32\jupdate-1.6.0_15-b03.log
C:\Windows\system32\netiohlp.dll
C:\Windows\system32\netevent.dll
C:\Windows\system32\TCPSVCS.EXE
C:\Windows\system32\ROUTE.EXE
C:\Windows\system32\MRINFO.EXE
C:\Windows\system32\NETSTAT.EXE
C:\Windows\system32\ARP.EXE
C:\Windows\system32\HOSTNAME.EXE
C:\Windows\system32\finger.exe
C:\Windows\system32\WSDApi.dll
C:\Windows\system32\msxml6.dll
C:\Windows\system32\msxml3.dll
C:\Windows\system32\wups.dll
C:\Windows\system32\wups2.dll
C:\Windows\system32\wuauclt.exe
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
C:\Windows\Tasks\Google Software Updater.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
----------------------------------------
C:\Windows\Temp
C:\Windows\Temp\dneinst.log
C:\Windows\Temp\coinlog.log
----------------------------------------
C:\Users\Tobias\AppData\Local\Temp
C:\Users\X\AppData\Local\Temp\jusched.log
C:\Users\X\AppData\Local\Temp\rtdrvmon.exe
C:\Users\X\AppData\Local\Temp\eDatasecurity
C:\Users\X\AppData\Local\Temp\AdobeARM.log
C:\Users\X\AppData\Local\Temp\WPDNSE
C:\Users\X\AppData\Local\Temp\RtkBtMnt.exe
----------------------------------------
C:\Program Files
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Common Files
C:\Program Files\Java
C:\Program Files\Ask.com
C:\Program Files\Malwarebytes' Anti-Malware
C:\Program Files\CCleaner
C:\Program Files\CDBurnerXP
C:\Program Files\Windows Mail
C:\Program Files\Movie Maker
C:\Program Files\Internet Explorer
C:\Program Files\ICQ6.5
C:\Program Files\Microsoft Office
C:\Program Files\Winamp
C:\Program Files\Google
C:\Program Files\Audacity 1.3 Beta (Unicode)
C:\Program Files\eclipse-SDK-3.5.2-win32
C:\Program Files\Skype
C:\Program Files\Adobe
C:\Program Files\QuickTime
C:\Program Files\Apple Software Update
C:\Program Files\Windows Media Player
C:\Program Files\GIMP-2.0
C:\Program Files\AviSynth 2.5
C:\Program Files\eRightSoft
C:\Program Files\WinHTTrack
C:\Program Files\Brice Lambson
C:\Program Files\Mozilla Firefox
C:\Program Files\Avira
C:\Program Files\Lexmark 1200 Series
C:\Program Files\Audacity
C:\Program Files\Sun
C:\Program Files\Free Download Manager
C:\Program Files\InstallShield Installation Information
C:\Program Files\Corel
C:\Program Files\SCHLECKER
C:\Program Files\PDFCreator
C:\Program Files\Cisco Systems
C:\Program Files\Acer GameZone
C:\Program Files\Acer Arcade Deluxe
C:\Program Files\eSobi
C:\Program Files\7-Zip
C:\Program Files\OpenOffice.org 3
C:\Program Files\MSXML 4.0
C:\Program Files\Acer
C:\Program Files\Windows NT
C:\Program Files\Gemeinsame Dateien
C:\Program Files\Acer Inc
C:\Program Files\Launch Manager
C:\Program Files\Realtek
C:\Program Files\Windows Calendar
C:\Program Files\Windows Sidebar
C:\Program Files\Windows Photo Gallery
C:\Program Files\Windows Journal
C:\Program Files\Windows Collaboration
C:\Program Files\Windows Defender
C:\Program Files\Cyberlink
C:\Program Files\NewTech Infosystems
C:\Program Files\Big Kahuna Reef
C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
C:\Program Files\Microsoft Works
C:\Program Files\Microsoft.NET
C:\Program Files\Acer Incorporated
C:\Program Files\Synaptics
C:\Program Files\Marvell
C:\Program Files\Intel
C:\Program Files\desktop.ini
C:\Program Files\Uninstall Information
C:\Program Files\Microsoft Games
C:\Program Files\MSBuild
C:\Program Files\Reference Assemblies
----------------------------------------
C:\ProgramData\..
X
Public
Default
desktop.ini
Default User
All Users
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 2.768 K
smss.exe 448 Services 0 736 K
csrss.exe 584 Services 0 6.528 K
wininit.exe 628 Services 0 4.000 K
csrss.exe 640 Console 1 8.656 K
services.exe 672 Services 0 6.924 K
lsass.exe 688 Services 0 1.952 K
lsm.exe 696 Services 0 3.880 K
winlogon.exe 780 Console 1 5.568 K
svchost.exe 884 Services 0 6.072 K
svchost.exe 964 Services 0 6.488 K
svchost.exe 1000 Services 0 43.912 K
svchost.exe 1100 Services 0 11.992 K
svchost.exe 1128 Services 0 68.576 K
svchost.exe 1160 Services 0 27.060 K
audiodg.exe 1264 Services 0 17.872 K
SLsvc.exe 1296 Services 0 10.544 K
svchost.exe 1328 Services 0 13.168 K
svchost.exe 1468 Services 0 19.180 K
spoolsv.exe 1740 Services 0 10.704 K
sched.exe 1764 Services 0 1.688 K
svchost.exe 1796 Services 0 15.824 K
agrsmsvc.exe 1980 Services 0 2.436 K
avguard.exe 2012 Services 0 13.192 K
Agentsvc.exe 2024 Services 0 4.892 K
cvpnd.exe 2040 Services 0 6.552 K
eDSService.exe 276 Services 0 4.164 K
ETService.exe 272 Services 0 22.168 K
LSSrvc.exe 1420 Services 0 3.404 K
lxczcoms.exe 1680 Services 0 4.580 K
MobilityService.exe 1868 Services 0 10.148 K
NMSAccessU.exe 1676 Services 0 2.580 K
BackupSvc.exe 2056 Services 0 7.564 K
SchedulerSvc.exe 2100 Services 0 5.872 K
svchost.exe 2140 Services 0 5.400 K
PSIService.exe 2156 Services 0 3.668 K
svchost.exe 2212 Services 0 6.540 K
svchost.exe 2308 Services 0 2.272 K
SearchIndexer.exe 2328 Services 0 18.744 K
taskeng.exe 2656 Services 0 5.456 K
dwm.exe 2696 Console 1 42.824 K
explorer.exe 2740 Console 1 54.680 K
WUDFHost.exe 2772 Services 0 5.984 K
MSASCui.exe 2872 Console 1 15.808 K
SynTPEnh.exe 2880 Console 1 13.172 K
BkupTray.exe 2896 Console 1 3.704 K
igfxtray.exe 2916 Console 1 5.004 K
hkcmd.exe 2932 Console 1 5.136 K
igfxpers.exe 2952 Console 1 4.868 K
RtHDVCpl.exe 2960 Console 1 10.592 K
taskeng.exe 3084 Console 1 10.644 K
igfxsrvc.exe 3364 Console 1 5.840 K
unsecapp.exe 3552 Services 0 3.940 K
WmiPrvSE.exe 3572 Services 0 6.000 K
RtkBtMnt.exe 3660 Console 1 4.232 K
LManager.exe 4036 Console 1 9.192 K
eDSLoader.exe 4044 Console 1 14.960 K
ePower_DMC.exe 4052 Console 1 17.952 K
Monitor.exe 4072 Console 1 6.380 K
LXCZbmgr.exe 4080 Console 1 3.864 K
avgnt.exe 4088 Console 1 3.424 K
jusched.exe 1776 Console 1 3.528 K
LXCZbmon.exe 2136 Console 1 3.388 K
TeaTimer.exe 1088 Console 1 90.580 K
unsecapp.exe 3908 Console 1 5.220 K
igfxext.exe 2728 Console 1 3.964 K
igfxsrvc.exe 1188 Console 1 4.324 K
SynTPHelper.exe 1116 Console 1 2.640 K
firefox.exe 744 Console 1 112.960 K
taskeng.exe 2088 Console 1 4.628 K
fdm.exe 1784 Console 1 27.768 K
SearchProtocolHost.exe 488 Services 0 9.628 K
SearchFilterHost.exe 3168 Services 0 5.012 K
cmd.exe 260 Console 1 4.088 K
conime.exe 2116 Console 1 3.788 K
tasklist.exe 3272 Console 1 4.692 K
WmiPrvSE.exe 2172 Services 0 5.988 K
***** Ende des Scans 27.08.2010 um 3:12:48,91 ***
Code:
ATTFilter 7-Zip 4.57 16.11.2008 2,86MB
Acer eDataSecurity Management Egis Inc. 30.09.2008 69,3MB 3.0.3062
Acer Empowering Technology Acer Incorporated 06.05.2008 142,7MB 3.0.3006
Acer ePower Management Acer Incorporated 30.09.2008 9,70MB 3.0.3012
Acer eRecovery Management Acer Incorporated 30.09.2008 27,5MB 3.0.3013
Acer eSettings Management Acer Incorporated 30.09.2008 27,4MB 3.0.3007
Acer GridVista 30.09.2008 1,51MB 2.72.317
Acer Mobility Center Plug-In Acer Inc. 30.09.2008 4,13MB 3.0.3000
Acer ScreenSaver Acer Incorporated 06.05.2008 1.11.0805
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 30.09.2008 14,0MB
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.09.2009 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 30.11.2009 10.0.32.18
Adobe Reader 8.2.4 Adobe Systems Incorporated 26.08.2010 87,1MB 8.2.4
Agere Systems HDA Modem Agere Systems 30.09.2008
Apple Application Support Apple Inc. 23.01.2010 32,4MB 1.1.0
Apple Software Update Apple Inc. 23.01.2010 2,16MB 2.1.1.116
Ask Toolbar Ask.com 25.08.2010 4,90MB 1.9.0.0
Audacity 1.2.6 19.04.2009 8,91MB
Audacity 1.3.12 (Unicode) Audacity Team 11.05.2010 34,5MB
Avira AntiVir Personal - Free Antivirus Avira GmbH 02.06.2009 65,8MB
BlueJ 2.5.0 Deakin University 14.04.2009 8,80MB
CCleaner Piriform 03.08.2010 1,41MB 2.34
CDBurnerXP CDBurnerXP 02.08.2010 6,48MB 4.3.7.2316
Cisco Systems VPN Client 5.0.04.0300 Cisco Systems, Inc. 19.01.2009 12,3MB 5.0.4
Corel Painter Essentials 3 Corel Corporation 25.03.2009 83,7MB
DHTML Editing Component Microsoft Corporation 25.03.2009 0,45MB 6.02.0001
eMule 13.11.2008 10,6MB
Free Download Manager 3.0 FreeDownloadManager.ORG 09.04.2009 18,5MB
GIMP 2.6.7 06.01.2010 87,0MB
Google Earth Google 14.05.2010 73,2MB 5.2.0.5932
Google Updater Google Inc. 24.03.2009 3,59MB 2.4.1536.6592
ICQ6.5 ICQ 13.01.2009 46,2MB 6.5
Image Resizer Powertoy Clone for Windows Brice Lambson 01.12.2009 37,00KB 2.0.0.0
Intel(R) Graphics Media Accelerator Driver Intel Corporation 30.09.2008
Java DB 10.4.1.3 Sun Microsystems, Inc 14.04.2009 28,0MB 10.4.1.3
Java(TM) 6 Update 21 Sun Microsystems, Inc. 02.02.2009 94,4MB 6.0.210
Java(TM) SE Development Kit 6 Update 13 Sun Microsystems, Inc. 14.04.2009 131,8MB 1.6.0.130
Launch Manager 30.09.2008 2,35MB
LECTURNITY Player imc AG 27.01.2010 83,8MB 4.0.0000
Lexmark 1200 Series Lexmark International, Inc. 24.05.2009 75,6MB
LogTek Puzzle Maker 10.03.2010 0,77MB
Malwarebytes' Anti-Malware Malwarebytes Corporation 25.08.2010 3,90MB
Marvell Miniport Driver Marvell 30.09.2008 2,27MB 10.55.3.3
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 31.03.2009 27,8MB
Microsoft Office Home and Student 2007 Microsoft Corporation 06.05.2008 298,1MB 12.0.6215.1000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 29.04.2008 0,41MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.06.2009 0,58MB 9.0.30729
Microsoft Word 2000 Microsoft Corporation 03.08.2009 84,7MB 9.00.2816
Microsoft Works Microsoft Corporation 06.05.2008 08.05.0822
Mozilla Firefox (3.5.5) Mozilla 30.11.2009 26,1MB 3.5.5 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.11.2008 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 15.01.2010 1,34MB 4.20.9876.0
NTI Backup Now 5 NewTech Infosystems 06.05.2008 28,6MB 5.1.2.503
NTI Media Maker 8 NewTech Infosystems 06.05.2008 181,5MB 8.0.2.6322
OpenOffice.org 3.0 OpenOffice.org 15.11.2008 332,9MB 3.0.9358
PDFCreator Frank Heindörfer, Philip Chinery 28.02.2009 19,8MB 0.9.6
PhotoNow! CyberLink Corp. 30.09.2008 1,65MB 1.1.4619
PowerDirector CyberLink Corp. 06.05.2008 199,6MB 6.5.2713
Qtpfsgui 1.9.3 Qtpfsgui Dev Team 12.05.2010 36,4MB
QuickTime Apple Inc. 23.01.2010 77,3MB 7.65.17.80
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 30.09.2008 26,1MB 6.0.1.5643
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 30.09.2008 6,57MB 3.0.1.3
SCHLECKER Foto Digital Service 08.03.2009 129,2MB
Scribus 1.3.3.13 The Scribus Team 22.11.2009 69,4MB 1.3.3.13
Skype Toolbars Skype Technologies S.A. 21.02.2010 5,25MB 1.0.4051
Skype™ 4.1 Skype Technologies S.A. 21.02.2010 31,1MB 4.1.179
Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 28.10.2009 32,5MB 8.0.0
Spybot - Search & Destroy Safer Networking Limited 31.03.2009 54,7MB 1.6.2
SUPER © Version 2009.bld.36 (June 10, 2009) eRightSoft 14.12.2009 27,2MB Version 2009.bld.36 (June 10, 2009)
Synaptics Pointing Device Driver Synaptics 30.09.2008 14,4MB 11.1.4.0
Ulead PhotoImpact X3 Corel 25.03.2009 765,1MB 1.00.0000
VLC media player 1.0.1 VideoLAN Team 15.08.2009 49,5MB 1.0.1
Winamp Nullsoft, Inc 21.05.2010 31,8MB 5.572
WinHTTrack Website Copier 3.43-7 HTTrack 08.12.2009 11,2MB 3.43.7
XMedia Recode 2.1.9.1 Sebastian Dörfler 18.02.2010 11,5MB 2.1.9.1
Zattoo 3.3.3 Beta Zattoo Inc. 19.03.2009 18,7MB 3.3.3 Beta
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/27/2010 at 03:51 AM
Application Version : 4.42.1000
Core Rules Database Version : 5411
Trace Rules Database Version: 3223
Scan type : Complete Scan
Total Scan Time : 00:32:10
Memory items scanned : 712
Memory threats detected : 0
Registry items scanned : 9104
Registry threats detected : 0
File items scanned : 26220
File threats detected : 5
Rogue.AntiMalwareDoctor
C:\Users\X\AppData\Roaming\F636CE315779D393EDB28493FB2F9933
Trojan.Agent/Gen-Cryptor[Egun]
D:\PROGRAM FILES\LOGTEK PUZZLE MAKER\PUZZLER.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\LOGTEK PUZZLE MAKER\LOGTEK PUZZLER.LNK
Adware.Tracking Cookie
ia.media-imdb.com [ C:\Users\X\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NWE4FB5P ]
Trojan.Agent/CDesc[Generic]
C:\USERS\X\DESKTOP\EIGENE DATEIEN\ANM24I\ANTWAIN.DLL
ich bedanke mich schonmal für die hilfe! lg orku |
| Themen zu antimalware doctor: wirklich weg? |
| 7-zip, antivir, ask.com, audacity, avira, bootmgr, cache.dat, cdburnerxp, dateien, defender, desktop.ini, detected, einstellungen, explorer, firefox, flash player, free download, generic, google, hiberfil.sys, host.exe, icq, ieframe.dll, installation, javaws.exe, local\temp, microsoft, mozilla, mpsigstub.exe, notepad.exe, presentationhost.exe, problem, programdata, programme, realtek, recycle.bin, rogue.antimalwaredoctor, service pack 1, software, spyware.passwords.xgen, start menu, system, system volume information, temp, twain.dll, twunk_32.exe, usb, usb 2.0, win32k.sys, winhelp.exe, wintrust.dll, wuauclt.exe |
Baum-Darstellung