Trojaner-Board - Antimalware Doctor eingefangen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Antimalware Doctor eingefangen (https://www.trojaner-board.de/96658-antimalware-doctor-eingefangen.html)

Soll ich jetz MbrCheck starten ??

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Ok mache ich ! Hast du veilleicht eine idee wieso meine downloads immer abgebrochen werden ??

LG nico

Zitat:

Ok mache ich ! Hast du veilleicht eine idee wieso meine downloads immer abgebrochen werden ??

Meine :glaskugel: wird mir das in 5 Minuten verraten :D

hier das log !!!

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/25/2011 at 00:53 AM

Application Version : 4.50.1002

Core Rules Database Version : 6670
Trace Rules Database Version: 4482

Scan type : Complete Scan
Total Scan Time : 01:40:09

Memory items scanned : 966
Memory threats detected : 0
Registry items scanned : 9829
Registry threats detected : 26
File items scanned : 235442
File threats detected : 5

Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAM FILES\SPLITCAM TOOLBAR\TBHELPER.DLL
HKU\S-1-5-21-690062952-386186461-261578893-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKU\S-1-5-21-690062952-386186461-261578893-500\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKU\S-1-5-21-690062952-386186461-261578893-500_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}

Adware.Tracking Cookie
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@doubleclick[6].txt
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@content.yieldmanager[2].txt
www.naiadsystems.com [ C:\Users\Administrator\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JMZFL6M6 ]

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Trojan.Agent/Gen-Kazy[Ico]
C:\PROGRAM FILES\UBISOFT\SPLINTER CELL PANDORA TOMORROW\PANDORA.EXE

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/25/2011 at 05:50 PM

Application Version : 4.50.1002

Core Rules Database Version : 6673
Trace Rules Database Version: 4485

Scan type : Complete Scan
Total Scan Time : 02:27:22

Memory items scanned : 871
Memory threats detected : 0
Registry items scanned : 9829
Registry threats detected : 0
File items scanned : 357694
File threats detected : 5

Adware.Tracking Cookie
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@doubleclick[6].txt
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@content.yieldmanager[2].txt
www.naiadsystems.com [ C:\Users\Administrator\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JMZFL6M6 ]

Trojan.Agent/Gen-Virut
C:\_OTL\MOVEDFILES\03222011_182207\C_WINDOWS\SYSTEM32\SERVICE.SYS

Trojan.Agent/Gen-AdsBrite
C:\_OTL\MOVEDFILES\03222011_182207\C_WINDOWS\SYSTEM32\TUKDTJSR.EXE

Nur Überreste und harmlose Cookies.
Rechner soweit wieder ok?

Ja eigentlich schon .. nur die downloads werden immernoch abgebrochen -.-

Werden die Downloads immer ab einem gewissen Zeitpunkt abgebrochen? Mit allen Browsern?

nein ich klicke halt auf datei speichern , dann erscheint ja bei firefox dieses fenster mit der download liste und direkt wenn es geöffnet ist steht schon abgebrochen da !!

LG Nico

Und das ist bei jedem Download?
Schon mal den Safe-Mode von Firefox ausprobiert?

Ja bei jedem dowload !

was meinst du mit safe mode ? wenn du den privaten modus meinst das geht auch nicht :heulen:

lG Nico