Trojaner-Board
Seite 6 von 7 « Erste 45 6 7
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antimalware Doctor eingefangen (https://www.trojaner-board.de/96658-antimalware-doctor-eingefangen.html)

Nico9 24.03.2011 22:27
Soll ich jetz MbrCheck starten ??

cosinus 24.03.2011 22:38
Ja mach weiter :)

Nico9 24.03.2011 22:41
Ok hier bitte :)

cosinus 24.03.2011 22:51
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Nico9 24.03.2011 22:52
Ok mache ich ! Hast du veilleicht eine idee wieso meine downloads immer abgebrochen werden ??

LG nico

cosinus 24.03.2011 22:54
Zitat:
Ok mache ich ! Hast du veilleicht eine idee wieso meine downloads immer abgebrochen werden ??
Meine :glaskugel: wird mir das in 5 Minuten verraten :D

Nico9 25.03.2011 19:08
hier das log !!!



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/25/2011 at 00:53 AM

Application Version : 4.50.1002

Core Rules Database Version : 6670
Trace Rules Database Version: 4482

Scan type : Complete Scan
Total Scan Time : 01:40:09

Memory items scanned : 966
Memory threats detected : 0
Registry items scanned : 9829
Registry threats detected : 26
File items scanned : 235442
File threats detected : 5

Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAM FILES\SPLITCAM TOOLBAR\TBHELPER.DLL
HKU\S-1-5-21-690062952-386186461-261578893-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKU\S-1-5-21-690062952-386186461-261578893-500\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKU\S-1-5-21-690062952-386186461-261578893-500_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}

Adware.Tracking Cookie
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@doubleclick[6].txt
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@content.yieldmanager[2].txt
www.naiadsystems.com [ C:\Users\Administrator\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JMZFL6M6 ]

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Trojan.Agent/Gen-Kazy[Ico]
C:\PROGRAM FILES\UBISOFT\SPLINTER CELL PANDORA TOMORROW\PANDORA.EXE

cosinus 26.03.2011 17:41
Und das andere Log?

Nico9 26.03.2011 19:24
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/25/2011 at 05:50 PM

Application Version : 4.50.1002

Core Rules Database Version : 6673
Trace Rules Database Version: 4485

Scan type : Complete Scan
Total Scan Time : 02:27:22

Memory items scanned : 871
Memory threats detected : 0
Registry items scanned : 9829
Registry threats detected : 0
File items scanned : 357694
File threats detected : 5

Adware.Tracking Cookie
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@doubleclick[6].txt
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@content.yieldmanager[2].txt
www.naiadsystems.com [ C:\Users\Administrator\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JMZFL6M6 ]

Trojan.Agent/Gen-Virut
C:\_OTL\MOVEDFILES\03222011_182207\C_WINDOWS\SYSTEM32\SERVICE.SYS

Trojan.Agent/Gen-AdsBrite
C:\_OTL\MOVEDFILES\03222011_182207\C_WINDOWS\SYSTEM32\TUKDTJSR.EXE

cosinus 26.03.2011 20:32
Nur Überreste und harmlose Cookies.
Rechner soweit wieder ok?

Nico9 26.03.2011 20:54
Ja eigentlich schon .. nur die downloads werden immernoch abgebrochen -.-

cosinus 26.03.2011 21:24
Werden die Downloads immer ab einem gewissen Zeitpunkt abgebrochen? Mit allen Browsern?

Nico9 26.03.2011 21:28
nein ich klicke halt auf datei speichern , dann erscheint ja bei firefox dieses fenster mit der download liste und direkt wenn es geöffnet ist steht schon abgebrochen da !!


LG Nico

cosinus 26.03.2011 21:58
Und das ist bei jedem Download?
Schon mal den Safe-Mode von Firefox ausprobiert?

Nico9 26.03.2011 22:18
Ja bei jedem dowload !

was meinst du mit safe mode ? wenn du den privaten modus meinst das geht auch nicht :heulen:

lG Nico


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:57 Uhr.
Seite 6 von 7 « Erste 45 6 7
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19