Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: posadi17 im IE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.05.2014, 12:23   #16
schrauber
/// the machine
/// TB-Ausbilder
 

posadi17 im IE - Standard

posadi17 im IE



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Heiner\AppData\Roaming\InetStat
HKU\.DEFAULT\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-21-1672989923-2146060953-3799598713-1000\...\Run: [InetStat] => C:\Users\Heiner\AppData\Roaming\InetStat\inetstat.exe [1260648 2014-04-26] ()
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.05.2014, 09:03   #17
lillimucki
 
posadi17 im IE - Standard

posadi17 im IE



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2014 01
Ran by Heiner at 2014-05-13 13:27:20 Run:1
Running from C:\Users\Heiner\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\Heiner\AppData\Roaming\InetStat
HKU\.DEFAULT\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-21-1672989923-2146060953-3799598713-1000\...\Run: [InetStat] => C:\Users\Heiner\AppData\Roaming\InetStat\inetstat.exe [1260648 2014-04-26] ()
         
*****************

C:\Users\Heiner\AppData\Roaming\InetStat => Moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\S-1-5-21-1672989923-2146060953-3799598713-1000\Software\Microsoft\Windows\CurrentVersion\Run\\InetStat => Value deleted successfully.

==== End of Fixlog ====
         
Hallo Schrauber
nach einem heutigen Neustart (Windows-Update) war posadi17 wieder verschwunden. Hat Microsoft vielleicht ein Sicherheitsupdate dagegen erstellt?
Liebe Grüße
lillimucki

P.S. ich werde weiter beobachten, ob posadi17 dauerhaft verschwunden ist!
__________________

__________________

Alt 15.05.2014, 07:27   #18
schrauber
/// the machine
/// TB-Ausbilder
 

posadi17 im IE - Standard

posadi17 im IE



Nee, ich denke eher der FRST fix hats gebracht
__________________
__________________

Antwort

Themen zu posadi17 im IE
.com, avast, bericht, desktop, detected, erstellt, explorer, home, internet, internet explorer, link, malwarebytes, posadi17, posadi17 entfernen, registrierungsdatenbank, roaming, schutz, service, suche, webseite, webseiten, windows, windows 7




Ähnliche Themen: posadi17 im IE


  1. Posadi17 Virus was tun?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (11)
  2. PC hat Virus, vielleicht posadi17
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (9)
  3. Posadi17
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (5)
  4. Posadi17 nach verschiedenen Maßnahmen immer noch nicht entfernt bekommen
    Log-Analyse und Auswertung - 22.06.2014 (3)
  5. Posadi17.com werde ich nicht los
    Log-Analyse und Auswertung - 01.06.2014 (3)
  6. Posadi17.com läst sich nicht entfernen
    Log-Analyse und Auswertung - 27.05.2014 (10)
  7. Posadi17.com/ lässt sich nicht entfernen
    Log-Analyse und Auswertung - 23.05.2014 (15)
  8. Posadi17 - Probleme mit der Entfernung!
    Log-Analyse und Auswertung - 22.05.2014 (7)
  9. Posadi17 verschwindet nicht mehr.
    Log-Analyse und Auswertung - 14.05.2014 (3)
  10. "Posadi17" ständig offen als Task im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (18)
  11. posadi17 entfernen
    Anleitungen, FAQs & Links - 30.04.2014 (2)

Zum Thema posadi17 im IE - Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Alles auswählen Aufklappen ATTFilter - posadi17 im IE...
Archiv
Du betrachtest: posadi17 im IE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.