Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"Posadi17" ständig offen als Task im Taskmanager

"Posadi17" ständig offen als Task im Taskmanager


Plagegeister aller Art und deren Bekämpfung: "Posadi17" ständig offen als Task im Taskmanager

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.05.2014, 06:48   #1
schrauber
/// the machine
/// TB-Ausbilder
 
"Posadi17" ständig offen als Task im Taskmanager - Standard

"Posadi17" ständig offen als Task im Taskmanager


Bedrohungen?


Hast Du das korrekte Tool laufen lassen.


Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.05.2014, 08:43   #2
Rob_91
 
"Posadi17" ständig offen als Task im Taskmanager - Standard

"Posadi17" ständig offen als Task im Taskmanager


Morgen, ja war das falsche Tool. Aber der Download link funktioniert nicht in deinem vorletzten Beitrag (zur Information).

Habe Combofix gedownloadet nachdem ich es über Google gesucht und gefunden habe und starte den Scan.

Der Logfile war zu groß deswegen hab ich ihn gezippt, das mit dem Code einfügen behersche ich schon :P.

Gruß Robert

Hier das richtige Logfile:

Code:
ATTFilter
ComboFix 14-04-30.01 - Robert 04.05.2014   9:35.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8190.6182 [GMT 2:00]
ausgeführt von:: c:\users\Robert\Desktop\ComboFix.exe
AV: G Data AntiVirus *Disabled/Updated* {545C8713-0744-B079-87F8-349A6D5C8CF0}
SP: G Data AntiVirus *Disabled/Updated* {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-04 bis 2014-05-04  ))))))))))))))))))))))))))))))
.
.
2014-05-04 07:40 . 2014-05-04 07:40	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-05-04 07:34 . 2014-05-04 07:34	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0A08429C-D97E-4C3A-8474-E44BE7BA0014}\offreg.dll
2014-05-03 09:01 . 2014-04-29 14:01	23547904	----a-w-	c:\windows\system32\mshtml.dll
2014-05-03 09:01 . 2014-04-29 13:40	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2014-05-03 09:01 . 2014-04-29 12:34	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2014-05-02 11:26 . 2014-05-02 11:26	--------	d-----w-	c:\program files (x86)\7-Zip
2014-05-02 10:42 . 2014-05-02 10:43	--------	d-----w-	c:\programdata\Max Secure
2014-05-02 09:50 . 2014-05-02 09:50	--------	d-----w-	c:\users\Robert\AppData\Local\Max Secure Software
2014-05-02 09:50 . 2014-05-02 09:50	--------	d-----w-	c:\users\Robert\AppData\Roaming\GetRightToGo
2014-05-02 08:54 . 2014-04-17 04:31	10651704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0A08429C-D97E-4C3A-8474-E44BE7BA0014}\mpengine.dll
2014-04-29 15:52 . 2014-04-29 15:55	--------	d-----w-	C:\FRST
2014-04-28 16:40 . 2014-04-28 16:40	119512	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-04-28 16:39 . 2014-04-28 16:39	--------	d-----w-	c:\programdata\Malwarebytes
2014-04-28 16:39 . 2014-04-28 16:39	--------	d-----w-	c:\users\Robert\AppData\Local\Programs
2014-04-24 20:43 . 2014-04-24 20:43	--------	d-----w-	c:\users\Robert\AppData\Roaming\dvdcss
2014-04-22 12:59 . 2014-04-22 12:59	--------	d-----w-	c:\users\Robert\AppData\Local\Adobe
2014-04-22 12:58 . 2014-05-01 11:05	--------	d-----w-	C:\temp
2014-04-21 16:24 . 2014-04-24 20:48	--------	d-----w-	c:\users\Robert\AppData\Roaming\vlc
2014-04-21 16:23 . 2014-04-21 16:23	--------	d-----w-	c:\program files\VideoLAN
2014-04-18 12:43 . 2008-02-15 15:38	116224	----a-w-	c:\windows\system32\Spool\prtprocs\x64\lxbkpp6c.dll
2014-04-18 10:43 . 2014-04-18 10:43	--------	d-----w-	c:\program files\Lexmark X1100 Series
2014-04-18 10:33 . 2014-04-18 10:33	--------	d-----w-	c:\users\Robert\AppData\Local\ElevatedDiagnostics
2014-04-16 17:25 . 2014-04-16 17:25	--------	d-----w-	c:\users\Robert\AppData\Local\Macromedia
2014-04-16 17:23 . 2014-04-28 17:18	70832	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-04-16 17:23 . 2014-04-28 17:18	692400	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-04-16 17:23 . 2014-04-16 17:23	--------	d-----w-	c:\windows\SysWow64\Macromed
2014-04-16 17:23 . 2014-04-16 17:23	--------	d-----w-	c:\windows\system32\Macromed
2014-04-16 09:03 . 2014-04-16 09:03	--------	d-----w-	c:\users\Robert\AppData\Local\Mozilla
2014-04-16 09:03 . 2014-04-16 09:03	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2014-04-16 08:19 . 2014-04-16 08:19	--------	d-----w-	c:\program files\Motorola
2014-04-15 07:01 . 2014-04-15 07:01	--------	d-----w-	c:\users\Robert\AppData\Local\SlimWare Utilities Inc
2014-04-10 18:20 . 2014-03-06 09:19	8011776	----a-w-	c:\program files\Internet Explorer\F12Resources.dll
2014-04-10 15:27 . 2014-02-04 02:35	190912	----a-w-	c:\windows\system32\drivers\storport.sys
2014-04-09 16:01 . 2014-04-09 16:01	--------	d-----w-	c:\users\Gast 2
2014-04-09 15:43 . 2014-04-09 15:43	18160	----a-w-	c:\windows\system32\drivers\GdPhyMem.sys
2014-04-09 15:43 . 2014-04-09 15:43	106272	----a-w-	c:\windows\system32\drivers\GRD.sys
2014-04-08 06:22 . 2014-04-08 06:22	22016	----a-w-	c:\windows\system32\drivers\GDKBFlt64.sys
2014-04-05 14:07 . 2014-04-05 14:07	--------	d-----w-	c:\program files (x86)\Common Files\Java
2014-04-05 14:06 . 2014-04-05 14:06	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-04-05 14:06 . 2014-04-05 14:06	--------	d-----w-	c:\program files (x86)\Java
2014-04-05 14:00 . 2014-04-05 14:07	--------	d-----w-	c:\programdata\Oracle
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-04-10 15:17 . 2014-03-20 19:47	90655440	----a-w-	c:\windows\system32\MRT.exe
2014-04-08 06:23 . 2014-03-19 21:27	68608	----a-w-	c:\windows\system32\drivers\PktIcpt.sys
2014-04-08 06:22 . 2014-03-19 21:24	64000	----a-w-	c:\windows\system32\drivers\gdwfpcd64.sys
2014-04-08 06:22 . 2014-03-19 21:24	65024	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2014-04-08 06:22 . 2014-03-19 21:24	57344	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2014-04-08 06:22 . 2014-03-19 21:24	135168	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2014-03-31 08:35 . 2010-11-21 03:27	270496	------w-	c:\windows\system32\MpSigStub.exe
2014-03-22 01:37 . 2014-03-22 01:37	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2014-03-22 01:37 . 2014-03-22 01:37	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2014-03-22 01:37 . 2014-03-22 01:37	645120	----a-w-	c:\windows\SysWow64\jsIntl.dll
2014-03-22 01:37 . 2014-03-22 01:37	62464	----a-w-	c:\windows\SysWow64\tdc.ocx
2014-03-22 01:37 . 2014-03-22 01:37	337408	----a-w-	c:\windows\SysWow64\html.iec
2014-03-22 01:37 . 2014-03-22 01:37	24576	----a-w-	c:\windows\SysWow64\licmgr10.dll
2014-03-22 01:37 . 2014-03-22 01:37	235008	----a-w-	c:\windows\system32\elshyph.dll
2014-03-22 01:37 . 2014-03-22 01:37	182272	----a-w-	c:\windows\SysWow64\msls31.dll
2014-03-22 01:37 . 2014-03-22 01:37	151552	----a-w-	c:\windows\SysWow64\iexpress.exe
2014-03-22 01:37 . 2014-03-22 01:37	139264	----a-w-	c:\windows\SysWow64\wextract.exe
2014-03-22 01:37 . 2014-03-22 01:37	1051136	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2014-03-22 01:37 . 2014-03-22 01:37	942592	----a-w-	c:\windows\system32\jsIntl.dll
2014-03-22 01:37 . 2014-03-22 01:37	90112	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2014-03-22 01:37 . 2014-03-22 01:37	86016	----a-w-	c:\windows\SysWow64\iesysprep.dll
2014-03-22 01:37 . 2014-03-22 01:37	86016	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2014-03-22 01:37 . 2014-03-22 01:37	81408	----a-w-	c:\windows\system32\icardie.dll
2014-03-22 01:37 . 2014-03-22 01:37	77312	----a-w-	c:\windows\system32\tdc.ocx
2014-03-22 01:37 . 2014-03-22 01:37	74240	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2014-03-22 01:37 . 2014-03-22 01:37	61952	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2014-03-22 01:37 . 2014-03-22 01:37	616104	----a-w-	c:\windows\system32\ieapfltr.dat
2014-03-22 01:37 . 2014-03-22 01:37	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2014-03-22 01:37 . 2014-03-22 01:37	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2014-03-22 01:37 . 2014-03-22 01:37	48640	----a-w-	c:\windows\system32\mshtmler.dll
2014-03-22 01:37 . 2014-03-22 01:37	413696	----a-w-	c:\windows\system32\html.iec
2014-03-22 01:37 . 2014-03-22 01:37	36352	----a-w-	c:\windows\SysWow64\imgutil.dll
2014-03-22 01:37 . 2014-03-22 01:37	263376	----a-w-	c:\windows\system32\iedkcs32.dll
2014-03-22 01:37 . 2014-03-22 01:37	247808	----a-w-	c:\windows\system32\msls31.dll
2014-03-22 01:37 . 2014-03-22 01:37	243200	----a-w-	c:\windows\system32\webcheck.dll
2014-03-22 01:37 . 2014-03-22 01:37	235520	----a-w-	c:\windows\system32\url.dll
2014-03-22 01:37 . 2014-03-22 01:37	13312	----a-w-	c:\windows\SysWow64\mshta.exe
2014-03-22 01:37 . 2014-03-22 01:37	13312	----a-w-	c:\windows\system32\msfeedssync.exe
2014-03-22 01:37 . 2014-03-22 01:37	131072	----a-w-	c:\windows\system32\IEAdvpack.dll
2014-03-22 01:37 . 2014-03-22 01:37	1228800	----a-w-	c:\windows\system32\mshtmlmedia.dll
2014-03-22 01:37 . 2014-03-22 01:37	111616	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2014-03-22 01:37 . 2014-03-22 01:37	105984	----a-w-	c:\windows\system32\iesysprep.dll
2014-03-22 01:37 . 2014-03-22 01:37	30208	----a-w-	c:\windows\system32\licmgr10.dll
2014-03-22 01:37 . 2014-03-22 01:37	84992	----a-w-	c:\windows\system32\mshtmled.dll
2014-03-22 01:37 . 2014-03-22 01:37	83968	----a-w-	c:\windows\system32\MshtmlDac.dll
2014-03-22 01:37 . 2014-03-22 01:37	774144	----a-w-	c:\windows\system32\jscript.dll
2014-03-22 01:37 . 2014-03-22 01:37	62464	----a-w-	c:\windows\system32\pngfilt.dll
2014-03-22 01:37 . 2014-03-22 01:37	48128	----a-w-	c:\windows\system32\imgutil.dll
2014-03-22 01:37 . 2014-03-22 01:37	167424	----a-w-	c:\windows\system32\iexpress.exe
2014-03-22 01:37 . 2014-03-22 01:37	147968	----a-w-	c:\windows\system32\occache.dll
2014-03-22 01:37 . 2014-03-22 01:37	143872	----a-w-	c:\windows\system32\wextract.exe
2014-03-22 01:37 . 2014-03-22 01:37	13824	----a-w-	c:\windows\system32\mshta.exe
2014-03-22 01:37 . 2014-03-22 01:37	135680	----a-w-	c:\windows\system32\iepeers.dll
2014-03-22 01:37 . 2014-03-22 01:37	101376	----a-w-	c:\windows\system32\inseng.dll
2014-03-20 20:14 . 2014-03-20 20:14	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2014-03-20 20:14 . 2014-03-20 20:14	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2014-03-20 20:14 . 2014-03-20 20:14	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2014-03-20 20:14 . 2014-03-20 20:14	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2014-03-20 20:14 . 2014-03-20 20:14	363008	----a-w-	c:\windows\system32\dxgi.dll
2014-03-20 20:14 . 2014-03-20 20:14	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2014-03-20 20:14 . 2014-03-20 20:14	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	296960	----a-w-	c:\windows\system32\d3d10core.dll
2014-03-20 20:14 . 2014-03-20 20:14	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2014-03-20 20:14 . 2014-03-20 20:14	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2014-03-20 20:14 . 2014-03-20 20:14	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2014-03-20 20:14 . 2014-03-20 20:14	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2014-03-20 20:14 . 2014-03-20 20:14	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2014-03-20 20:14 . 2014-03-20 20:14	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2014-03-20 20:14 . 2014-03-20 20:14	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2014-03-20 20:14 . 2014-03-20 20:14	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2014-03-20 20:14 . 2014-03-20 20:14	194560	----a-w-	c:\windows\system32\d3d10_1.dll
2014-03-20 20:14 . 2014-03-20 20:14	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2014-03-20 20:14 . 2014-03-20 20:14	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2014-03-20 20:14 . 2014-03-20 20:14	1643520	----a-w-	c:\windows\system32\DWrite.dll
2014-03-20 20:14 . 2014-03-20 20:14	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2014-03-20 20:14 . 2014-03-20 20:14	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2014-03-20 20:14 . 2014-03-20 20:14	1238528	----a-w-	c:\windows\system32\d3d10.dll
2014-03-20 20:14 . 2014-03-20 20:14	1175552	----a-w-	c:\windows\system32\FntCache.dll
2014-03-20 20:14 . 2014-03-20 20:14	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2014-03-20 20:14 . 2014-03-20 20:14	1080832	----a-w-	c:\windows\SysWow64\d3d10.dll
2014-03-20 20:14 . 2014-03-20 20:14	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-03-20 20:14 . 2014-03-20 20:14	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-03-04 14:35 . 2014-03-19 20:36	62408	----a-w-	c:\windows\system32\OpenCL.dll
2014-03-04 14:35 . 2014-03-19 20:36	54216	----a-w-	c:\windows\SysWow64\OpenCL.dll
2014-03-04 14:35 . 2013-02-19 21:32	3093280	----a-w-	c:\windows\system32\nvapi64.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"InetStat"="c:\users\Robert\AppData\Roaming\InetStat\inetstat.exe" [2010-01-01 1260648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys;c:\windows\SYSNATIVE\drivers\PktIcpt.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys;c:\windows\SYSNATIVE\drivers\GDBehave.sys [x]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys;c:\windows\SYSNATIVE\drivers\MiniIcpt.sys [x]
S1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys;c:\windows\SYSNATIVE\drivers\gdwfpcd64.sys [x]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys;c:\windows\SYSNATIVE\drivers\GRD.sys [x]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys;c:\windows\SYSNATIVE\drivers\HookCentre.sys [x]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [x]
S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\AntiVirus\AVK\AVKService.exe;c:\program files (x86)\G Data\AntiVirus\AVK\AVKService.exe [x]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files (x86)\G Data\AntiVirus\AVK\AVKWCtlx64.exe;c:\program files (x86)\G Data\AntiVirus\AVK\AVKWCtlx64.exe [x]
S2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe;c:\windows\SYSNATIVE\lxbkcoms.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S3 GDKBFlt;G Data GDKBFlt Driver;c:\windows\system32\drivers\GDKBFlt64.sys;c:\windows\SYSNATIVE\drivers\GDKBFlt64.sys [x]
S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtl8187.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8187.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-16 17:18]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-02-05 2234144]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2014-02-05 1179576]
"NVRaidService"="c:\program files\NVIDIA Corporation\Raid\nvraidservice.exe" [2010-04-09 291944]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1702400]
"lxbkbmgr.exe"="c:\program files (x86)\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 74408]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft &Excel exportieren - f:\office11\EXCEL.EXE/3000
LSP: c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\l1u5jtu5.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-vm6 - c:\users\Robert\AppData\Roaming\M6 Processing\vm6.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-05-04  09:42:01
ComboFix-quarantined-files.txt  2014-05-04 07:42
.
Vor Suchlauf: 10 Verzeichnis(se), 65.816.956.928 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 65.470.791.680 Bytes frei
.
- - End Of File - - 83379EE9DFEB4850B593DC5C573D125D
A36C5E4F47E84449FF07ED3517B43A31
__________________
Antwort

Themen zu "Posadi17" ständig offen als Task im Taskmanager
abend, betrifft, erhalte, erhalten, frage, guten, home, infos, knapp, monate, offene, posadi17, posadi17 entfernen, premium, probleme, rechner, schließe, schließen, taskmanager, ultima, website, win, win7


« FlashplayerPlugin Fehler - Bild kann nicht angezeigt werden | Videos untebrochen: Umleitung auf fake Java Seiten »


Ähnliche Themen: "Posadi17" ständig offen als Task im Taskmanager


  1. Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"
    Log-Analyse und Auswertung - 19.11.2015 (17)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 7: Nach Hochfahren schwarzer Bildschirm und das Fenster " Computer" offen
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (23)
  4. Windows 7: verzögertes Herunterfahren, Meldung "Task Host Window"
    Log-Analyse und Auswertung - 14.12.2014 (37)
  5. Windows 7 Nach Start Schwarzer Desktop und keine Taskleiste aber Explorer Fenster mit "Computer" offen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (10)
  6. Über 50 Prozesse namens "conhost.exe" im Taskmanager + Notebook sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (19)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. Windows (Task-Manager, etc.) blockiert; "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem..."
    Log-Analyse und Auswertung - 08.03.2012 (12)
  9. Prozess "System" im Taskmanager Win7 ohne Dateipfad
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (2)
  10. Brüderle startet Task Force "IT-Sicherheit in der Wirtschaft"
    Nachrichten - 29.03.2011 (0)
  11. Keine Funde - aber Taskmanager und Antivir sind "aus"
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (4)
  12. Laptop offen für "Angriffe" ?
    Log-Analyse und Auswertung - 04.04.2009 (1)
  13. Firefox im Task manager immer offen in Verbindung mit "Calculator.exe"
    Log-Analyse und Auswertung - 19.01.2009 (11)
  14. Meldung "Your computer is infected!" in Task-Leiste
    Log-Analyse und Auswertung - 22.10.2008 (1)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Taskmanager "blockiert" und Internetverbindung lässt sich nicht trennen
    Log-Analyse und Auswertung - 25.02.2008 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Posadi17" ständig offen als Task im Taskmanager - Bedrohungen? Hast Du das korrekte Tool laufen lassen. Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. So funktioniert es: Posten in CODE-Tags Die Logfiles - "Posadi17" ständig offen als Task im Taskmanager...
Archiv
Du betrachtest: "Posadi17" ständig offen als Task im Taskmanager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19