| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: posadi17 im IEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.05.2014, 12:23
| #16 |
| /// the machine /// TB-Ausbilder    |  posadi17 im IE Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Heiner\AppData\Roaming\InetStat
HKU\.DEFAULT\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1672989923-2146060953-3799598713-1000\...\Run: [InetStat] => C:\Users\Heiner\AppData\Roaming\InetStat\inetstat.exe [1260648 2014-04-26] ()
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.05.2014, 09:03
| #17 |
 | posadi17 im IECode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2014 01
Ran by Heiner at 2014-05-13 13:27:20 Run:1
Running from C:\Users\Heiner\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Users\Heiner\AppData\Roaming\InetStat
HKU\.DEFAULT\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-01-03] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1672989923-2146060953-3799598713-1000\...\Run: [InetStat] => C:\Users\Heiner\AppData\Roaming\InetStat\inetstat.exe [1260648 2014-04-26] ()
*****************
C:\Users\Heiner\AppData\Roaming\InetStat => Moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\S-1-5-21-1672989923-2146060953-3799598713-1000\Software\Microsoft\Windows\CurrentVersion\Run\\InetStat => Value deleted successfully.
==== End of Fixlog ====
nach einem heutigen Neustart (Windows-Update) war posadi17 wieder verschwunden. Hat Microsoft vielleicht ein Sicherheitsupdate dagegen erstellt? Liebe Grüße lillimucki P.S. ich werde weiter beobachten, ob posadi17 dauerhaft verschwunden ist!
__________________ |
|
15.05.2014, 07:27
| #18 |
| /// the machine /// TB-Ausbilder | posadi17 im IE Nee, ich denke eher der FRST fix hats gebracht
__________________
__________________ |
|
| Themen zu posadi17 im IE |
| .com, avast, bericht, desktop, detected, erstellt, explorer, home, internet, internet explorer, link, malwarebytes, posadi17, posadi17 entfernen, registrierungsdatenbank, roaming, schutz, service, suche, webseite, webseiten, windows, windows 7 |
Linear-Darstellung
