|
Jetzt seh ich auch, dass ich Outlook nicht mehr starten kann: "Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde." Ich glaub, dass war auch der Text vorhin beim mobilen Internet. Ich hoffe, dass ich, meine Unwissenheit und meine Naivität nicht zu lässtig und anstrengend sind. Gruß |
Starte Windows bitte neu. Es kann schonmal vorkommen, dass nach CF erst einige Sachen nach einem Neustart wieder so laufen wie sie laufen sollen. Bitte nach dem Reboot dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Zitat:
Hab das mit dem tdsskiller gemacht! Hat aber nix gefunden! :dummguck: Gruß Karin |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER Logfile: Code: GMER 1.0.15.15570 - hxxp://www.gmer.net |
HILFE! Hab keine Ahnung wie ich osam_autorun_manager_version_portable.rar entpacken könnte! lg |
Ok....manchmal stell ich mich echt dumm an, ich weiß! Habs geschaft, mach jetzt den Scan! lg |
OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
So und das sit der MBRCheck! LG |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/27/2011 at 11:00 AM Application Version : 4.50.1002 Core Rules Database Version : 6683 Trace Rules Database Version: 4495 Scan type : Complete Scan Total Scan Time : 03:01:54 Memory items scanned : 755 Memory threats detected : 0 Registry items scanned : 19954 Registry threats detected : 0 File items scanned : 202050 File threats detected : 35 Adware.Tracking Cookie C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@adtech[1].txt C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@atdmt[1].txt C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@tradedoubler[1].txt C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@247realmedia[1].txt C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@maxis.112.2o7[1].txt C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@msnportal.112.2o7[1].txt C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@bs.serving-sys[2].txt C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@doubleclick[1].txt C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\karin@serving-sys[1].txt 69.memecounter.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] asset1.countrylife.joyeurs.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] asset2.countrylife.joyeurs.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] c2.zedo.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] cdn-www.pornhub.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] cdn.media.zylom.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] cdn5.specificclick.net [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] countrylife.joyeurs.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] enterotracker.de [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] gamenextde.oberon-media.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] googleads.g.doubleclick.net [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] ia.media-imdb.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] imagesrv.adition.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] imgs.adverticum.net [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] m.doubleclick.net [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] macromedia.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] media.jambocast.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] pornme.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] pornoprinzen.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] spe.atdmt.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] spilspielen.oberon-media.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] tracksimple.s3.amazonaws.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] www.3animalsextube.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] www.pornhub.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] www.pornoprinzen.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] www.vianadserver.com [ C:\Users\Karin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2GDYSLV5 ] |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Probleme gibts eigentlich keine! Kaspersky zeigt halt immer noch diese Meldung an! Die werd ich wahrscheinlich nicht mehr los, oder? Soll ich diese Cookies löschen? Aber die haben wahrscheinlich keine Auswirkungen auf die Meldung von Kaspersky! LG Karin |
Zitat:
Besser noch: zustäzlich die automatische Wiedergabe für alle Laufwerkstypen deaktivieren. |
Zitat:
LG Karin |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board