Antimalware Doctor eingefangen
 

Hallo ,

habe mir leider gottes diesen komischen Antimalware Doctor eingefangen. Dieser öffnet sich von selbst und meldet immer wieder das spysoftware gefunden wurde. Habe leider wenig ahnung von pc´s und weiß nicht wie ich ihn loswerden kann. ich bitte um eure hilfe =)

danke schonmal.

Kleine Anmerkung: Der pc lässt mich auch nichts downloaden also es wird alles abgebrochen , aber ich hab die mbam.exe da allerdings starten kann ich sie nicht. hab auch das mit dem umbenennen in mbam-setup.exe -->mbam-setup.com funktioniert nicht !

Bitte dringends um eure hilfe weiß echt nicht weiter ..

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Das erste hab ich schon ausprobiert hat nicht geklappt!

Beim zweiten link öffnet sich dieses Download-fenster da steht dann abgebrochen dann klicke ich drauf und es sieht aus als wenn er es runterlädt , ist der download dann aber vorbei und ich klicke drauf zum starten passiert nichts und im download ordner finde ich auch ncihts. :heulen:

LG nico

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hab die OTL.exe auf einem anderen Pc runtergeladen und per USB Stick auf meinen kopiert. Aber ich kann auch diese nicht öffnen :heulen:

Was kann ich tun ??

LG Nico

Downloade Dir bitte exehelper von Raktor.
Speichere die Datei auf dem Desktop.
Doppelklick auf die exeHelper.com um das Tool zu starten.
Es sollte ein schwarzes Fenster aufpoppen. Drücke nach dem das Tool fertig ist eine beliebige Taste um es zu schließen.
Poste nun den Inhalt der exehelperlog.txt. ( Diese befindet sich dort, wo Du exehelper gespeichert hast. )

wann weiß ich dennwann ich beenden kann ? da pasiert irgendwie nix !:heulen:

lg Nico

Brich es mal ab. kannst du OTL ausführen, wenn die Erweiterung von exe auf com umbenannt wurde?

Da muss ich dich leider wieder enttäuschen..geht nicht !

LG Nico

Und du hast auch ganz sicher Windows so eingestellt, dass es die Dateinamenserweiterungen anzeigt?

Moment ich überprüfe alles nochmal !

Lg Nico

So ichhatte tatsächlicheinen Punkt vergessen, müsste aber jetzt stimmen

Wie soll ich fortfahren ?

LG Nico

Du hast also eine OTL.com und die ist auch nicht ausführbar?

Ja habe die OTL.exe in Eigenschaften zu OTL.com gemacht aber es tut sich nichts :heulen:

Lg Nico

Hast du einen 2. funktionierenden Rechner? Wenn ja, mach mal das:

Systemscan mit OTLPE

• Lade Dir zuerst ISOBurner herunter und installiere es.
• Lade Dir dann OTLPE.iso von Oldtimer und brenne sie per Imagebrennfunktion auf eine leere CD-R.
• Bei Verwendung von ISOBurner reicht ein Doppelklick auf OTLPE.iso.
• Boote nun den infizierten/"defekten" Rechner von der OTLPE-CD (evtl. Reihenfolge im BIOS umstellen).
• Dein System sollte nun einen REATOGO-X-PE Desktop anzeigen.
• Starte OTLPE mit einem Doppelklick auf das OTLPE Icon.
• "Do you wish to load the remote registry" und "Do you wish to load remote user profile(s) for scanning" mit Yes beantworten.
• Entsichere die Box "Automatically Load All Remaining Users" wenn sie gewählt ist und drücke OK.
• Im Block "Drivers" Use SafeList auswählen und dann mit Run Scan den Scan starten.
• Nach dem Scan wird ein Logfile erstellt (C:\OTL.txt)
• Kopiere dieses auf einen USB-Stick und poste es hier.

eh ok hoffentlich habe ich dasjetz verstanden:ich lade diese 2 teilealso auf den 2.rechner .

kopiere das eine auf eine cd und starte den infizierten über diese cd. ?

Lg Nico

Jap. Die erstellte CD benutzt du auf dem 2. (infizierten) Rechner.

Ehm der 2.Link zumdowload geht nicht!!

LG Nico

Ups sry :o

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Hat geklaqt bis nach den windows ladebildschrim dann kam eine blaue box in der was von einem problemsteht ..ich bin kurz vorm durchdrehen

Oje. Geh mal ins BIOS vom infizierten Rechner. Stell dort mal den SATA-Controllermodus von AHCI auf IDE bzw. Comptible um. Genaueres kann ich nicht schreiben, da jedes BIOS etwas anders aufgebaut ist.

Wie komme ich ins bios ??

LG Nico

Sollte alles hier stehen => http://www.trojaner-board.de/81857-c...cd-booten.html

Ok wenn ichjetz auf das otlpe icon gehe muss ich was auswählen ??

Ich kann da dann aus einer liste auswählen aber egal was ich nehm es gehtnicht ! ein fehler ist zB meine windows version sei älter als 2000 aber ich habe vista !:heulen:

So ich hoffe das hierist was du brauchst

Starte den Rechner über die OTLPE-CD. Öffne darüber das installierte OTL.
Kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Ehm.. wo finde ich OTL ???

Achso schon guthabs !!:lach:

Also ich hab bei rebooten yes gedrückt aber es tut sich nichts kann ich ihn aiuch manuell runterfahren und einafch neu booten ?? und wo sind dann die dinge dieich posten soll ??

Lg Nico

Äh ignoriere das bitte mit den Logs. Das Fixen ist eher im Detail auf ein OTL ausgelegt, das auf dem installierten Windows ausgeführt wird.
Starte Windows einfach normal von deiner Festplatte und probier diesen Schritt mit Malwarebytes nochmal aus:

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Wenn das nicht geht, bitte auch nochmal versuchen, OTL-Logs mit OTL.exe zu erstellen - (aus dem normalen auf Festplatte installierten Windows natürlich)

So hab per USb stick nochmal mbam-setup rüber kopiert und jetz hat ales gefuntzt =D

hab 13 infizierte dateien gelöscht und hier der bericht !!

Muss ich jetzt noch etwas tun ?? :lach:

LG Nico

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

So endlich fertig hier die txt datei :

Wasndas? :wtf:

Ganz ehrlich ?

ich hab keine ahnung ..wirklcih ! :wtf:

was ist denn mit dieser datei ?

LG nico

Scheint nur ein dämlicher Cheat für CS zu sein :rofl:
Mach bittte frische Logs mit OTL.exe - im normalen Windows, nicht über die OTL-CD!!

Achso :)

hier bitte :

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

So geschafft :)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Alsoirgendwie geht das nicht wenn ich es in cofi.exe umbenannt hab ?!

Was geht wie nicht? Bitte genauer!!!

Wenn ich die cofi.exe starte lädt ein balken danah erwscheint ein blauer bildschirm mit ein paar daten und mein pcstartet neu ?!

Starte Windows neu, lösche die cofi.exe, lad CF neu als cofi.exe herunter und probier es nochmal. Wenn es immer noch nicht geht, bitte im abgesicherten Modus probieren.

Ok mach ich aber ein problem ist immernoch das ichnichts runterladen kann ..muss immer alles rüberkopieren :heulen:

lg Nico

Wo kann ich denn die cofi.exe runterladen??

Also egal wie ich es mache eserscheint ein blauer bildschirm das irgendein problem gefunden wurde und der pc startet neu !!

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hoffe das hier stimmt :

\HardDisk0 - copied to quarantine
\HardDisk0\TDLFS\cfg.ini - copied to quarantine
\HardDisk0\TDLFS\mbr - copied to quarantine
\HardDisk0\TDLFS\bckfg.tmp - copied to quarantine
\HardDisk0\TDLFS\cmd.dll - copied to quarantine
\HardDisk0\TDLFS\ldr16 - copied to quarantine
\HardDisk0\TDLFS\ldr32 - copied to quarantine
\HardDisk0\TDLFS\ldr64 - copied to quarantine
\HardDisk0\TDLFS\drv64 - copied to quarantine
\HardDisk0\TDLFS\cmd64.dll - copied to quarantine
\HardDisk0\TDLFS\drv32 - copied to quarantine

Das ist ein unvollständiges Log.

Habs nochmal laufen lassen und was rauskommt ist das hier !

Ja, da war ein Treffer bei. Rechner schon neugestartet? Wenn nicht bitte machen und das TDSS-Teil bitte nochmal durchlaufen lassen, neues Log posten.

So hier nochmal :

Hast du den auch gefixt? Im Log steht nur, dass er den in die Q kopiert hat :wtf:

eh ..das heißt ich muss was machen ?? sorry nochmal aber ich bin in pc technik nicht so der hit :lach:

Lg Nico

Der wird öfter aktualisiert und modifiziert, ich kann den jetzt schlecht gerade selbst testen. Aber wenn was repariert wurde müssten ein "cured" im Log auftauchen. Wurdest du vom Tool nicht aufgefordert den Rechner neu zu starten?

Schau auch nochmal den Artikel dazu an. Probier weiter unten den beschrieben TDSS-Killer von Norman mal aus.

Bis jetzt wurde ich nciht dazu aufgefordert ?!

muss ich denn wenn der was findet was anderes wählen als copy in quarantane??


LG nico

Nimm mal das Tool von Norman.

Habs da aber eswird im unteren feld : error0x000000001 angezteigt ?!

Dann müssen wir den MBR manuell fixen. Daten bleiben dabei erhalten. Hast du eine Vista-DVD 32-Bit zur Hand?

Wenn du keine Vista-DVD hast, geht das auch mit einer Vista-Rescue-Disc, schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad die ISO-Datei herunter, brenn sie zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Wie gesagt, falls Du eine normale Windows-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Windows-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Mach danach ein neues Log mit dem Kaspersky TDSS-Killer.

Ok alles klar bin dabei =)

Wollt jetzt schon mal dafür danken dass du mir so sehr hilfst !!! Ohne dich wär ich total aufgeschmissen !!


Vielen Dank


PS: Meld dann gleich die neue log datei

So hier wurde nichts gefunden :

Muss ich jetz noch irgendwas machen ?? :)

LG Nico

Ok, das sieht schon mal deutlich besser aus.
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

so das 1.



GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit quick scan 2011-03-24 20:29:25
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-4 WDC_WD10EAVS-00D7B1 rev.01.01A01
Running: lqyc791k.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\afrdakog.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateFile [0x8F8D298E]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwNotifyChangeKey [0x8F8D29B8]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenProcess [0x8F8D2900]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenThread [0x8F8D2914]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwProtectVirtualMemory [0x8F8D29A2]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRestoreKey [0x8F8D29CC]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetInformationProcess [0x8F8D2966]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwTerminateProcess [0x8F8D28EC]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateUserProcess [0x8F8D2952]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtCreateFile
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenProcess
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenThread
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtSetInformationProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\Ip Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)

---- EOF - GMER 1.0.15 ----

Mhm also immer wenn ich diese osam datei entpacken will schmeist McAffee das in Quarantäne und ich komm nich dadran dass wiederherzustellen ..soll ich auch so mit Mbrcheck fortfahren ???

McAfee bitte deaktivieren!

Würd ich gern machen aber immer wenn ich auf dieses security center klicke öffnet sich zwar einfenster aber das bleibt leider leer ?!

Was willst du mit Security Center?? Deakiviere McAfee oder deinstalliere es einfach wenn es rumzickt.

Das is das McAffee Security center ..da könnte ich es auch deaktivieren .

Einfach deinstallieren ?? dann hab ich ja kein anti vir mehr oder ?!

LG Nico

Mittel zum Zweck. Ich brauch das OSAM-Log und wenn McAfee nur stört muss es vorübergehend runter.

Alles klar bin dabei =)

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Soll ich jetz MbrCheck starten ??

Ja mach weiter :)

Ok hier bitte :)

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Ok mache ich ! Hast du veilleicht eine idee wieso meine downloads immer abgebrochen werden ??

LG nico

Meine :glaskugel: wird mir das in 5 Minuten verraten :D

hier das log !!!



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/25/2011 at 00:53 AM

Application Version : 4.50.1002

Core Rules Database Version : 6670
Trace Rules Database Version: 4482

Scan type : Complete Scan
Total Scan Time : 01:40:09

Memory items scanned : 966
Memory threats detected : 0
Registry items scanned : 9829
Registry threats detected : 26
File items scanned : 235442
File threats detected : 5

Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAM FILES\SPLITCAM TOOLBAR\TBHELPER.DLL
HKU\S-1-5-21-690062952-386186461-261578893-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKU\S-1-5-21-690062952-386186461-261578893-500\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKU\S-1-5-21-690062952-386186461-261578893-500_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}

Adware.Tracking Cookie
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@doubleclick[6].txt
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@content.yieldmanager[2].txt
www.naiadsystems.com [ C:\Users\Administrator\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JMZFL6M6 ]

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Trojan.Agent/Gen-Kazy[Ico]
C:\PROGRAM FILES\UBISOFT\SPLINTER CELL PANDORA TOMORROW\PANDORA.EXE

Und das andere Log?

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/25/2011 at 05:50 PM

Application Version : 4.50.1002

Core Rules Database Version : 6673
Trace Rules Database Version: 4485

Scan type : Complete Scan
Total Scan Time : 02:27:22

Memory items scanned : 871
Memory threats detected : 0
Registry items scanned : 9829
Registry threats detected : 0
File items scanned : 357694
File threats detected : 5

Adware.Tracking Cookie
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@doubleclick[6].txt
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Cookies\administrator@content.yieldmanager[2].txt
www.naiadsystems.com [ C:\Users\Administrator\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JMZFL6M6 ]

Trojan.Agent/Gen-Virut
C:\_OTL\MOVEDFILES\03222011_182207\C_WINDOWS\SYSTEM32\SERVICE.SYS

Trojan.Agent/Gen-AdsBrite
C:\_OTL\MOVEDFILES\03222011_182207\C_WINDOWS\SYSTEM32\TUKDTJSR.EXE

Nur Überreste und harmlose Cookies.
Rechner soweit wieder ok?

Ja eigentlich schon .. nur die downloads werden immernoch abgebrochen -.-

Werden die Downloads immer ab einem gewissen Zeitpunkt abgebrochen? Mit allen Browsern?

nein ich klicke halt auf datei speichern , dann erscheint ja bei firefox dieses fenster mit der download liste und direkt wenn es geöffnet ist steht schon abgebrochen da !!


LG Nico

Und das ist bei jedem Download?
Schon mal den Safe-Mode von Firefox ausprobiert?

Ja bei jedem dowload !

was meinst du mit safe mode ? wenn du den privaten modus meinst das geht auch nicht :heulen:

lG Nico

Man kann auch mal auf dei Idee kommen Google zu benutzen :balla:
Abgesicherter Modus | Kurzanleitung | Firefox-Hilfe