Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PC hat Virus, vielleicht posadi17

PC hat Virus, vielleicht posadi17


Plagegeister aller Art und deren Bekämpfung: PC hat Virus, vielleicht posadi17

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.07.2014, 21:22   #1
Drossel
 
PC hat Virus, vielleicht posadi17 - Standard

PC hat Virus, vielleicht posadi17


Hallo liebes Forum!

Ich habe mir vor ein paar Tagen Adblock für den Internet Explorer und eine Demoversion des Musikprogramms Reason (auf freeware.de) heruntergeladen und damit anscheinend einen Virus.

Wenn ich den PC herunterfahre sehe ich ganz kurz ein Fenster, das sich plötzlich öffnet, es ist glaub ich ein Browser Fenster und ich habe erkannt, dass darin watch4 und posadi17 steht.

Immer ein paar Sekuden nachdem ich den PC einschalte, höre ich ohne dass sich ein Fenster öffnet so etwas wie Radio. Es spielt Musik (gar keine schlechte^^) oder es redet jemand über George Clooney oder Formel 1 oder sonst etwas. Jedes Mal etwas anderes.
Dieses "Radio" ist aber unterschiedlich lang, manchmal paar Sekunden, manchmal einige Minuten.

Ich habe den Verdacht, dass immer wenn ich Firefox starte, paar Sekunden später das Radio beginnt, werde das noch beobachten.

Im Task Manager steht nichts von posadi17.

Der PC ist auch nicht langsamer.

Ich verwende Avira Antivirus, habe nach einem vollständigen Scan nichts gefunden, aber in diesem Forum habe ich von Malwarebytes Anti-Malware gelesen, dieses installiert, gescannt und einiges gefunden und in Quarantäne geschoben.
Darunter waren lauter PUP Viren und ein Adware.InstallBrain. Habe den Virus aber immer noch nicht los.

Die lange Logdatei von Anti-Malware:

2014/07/18 10:50:14 +0200 mbam-log-2014-07-18 (10-49-56).xml yes 2.00.2.1012 v2014.07.18.03 v2014.07.17.01 trial enabled enabled disabled Windows 7 Service Pack 1 x64 Manu NTFS threat completed 327935 1247 0 0 51 13 0 12 79 0 enabled enabled enabled enabled disabled disabled enabled enabled enabled HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}PUP.Optional.Incredibarsuccess8576e7b9b0cb1d198570266ab84a41bf HKLM\SOFTWARE\CLASSES\Incredibar.IncredibarHlpr.1PUP.Optional.Incredibarsuccess8576e7b9b0cb1d198570266ab84a41bf HKLM\SOFTWARE\CLASSES\Incredibar.IncredibarHlprPUP.Optional.Incredibarsuccess8576e7b9b0cb1d198570266ab84a41bf HKLM\SOFTWARE\WOW6432NODE\CLASSES\Incredibar.IncredibarHlprPUP.Optional.Incredibarsuccess8576e7b9b0cb1d198570266ab84a41bf HKLM\SOFTWARE\WOW6432NODE\CLASSES\Incredibar.IncredibarHlpr.1PUP.Optional.Incredibarsuccess8576e7b9b0cb1d198570266ab84a41bf HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}PUP.Optional.Incredibardelete-on-reboot8576e7b9b0cb1d198570266ab84a41bf HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}PUP.Optional.Incredibardelete-on-reboot8576e7b9b0cb1d198570266ab84a41bf HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\CLASSES\TYPELIB\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\CLASSES\INTERFACE\{6C434537-053E-486D-B62A-160059D9D456}PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\CLASSES\INTERFACE\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\CLASSES\INTERFACE\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6C434537-053E-486D-B62A-160059D9D456}PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\CLASSES\GenericAskToolbar.ToolbarWnd.1PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\CLASSES\GenericAskToolbar.ToolbarWndPUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\WOW6432NODE\CLASSES\GenericAskToolbar.ToolbarWndPUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKLM\SOFTWARE\WOW6432NODE\CLASSES\GenericAskToolbar.ToolbarWnd.1PUP.Optional.FrostwireTB.Asuccess48b3b4ec5f1c092d58dedeb45ba7fe02 HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Adelete-on-reboot48b3b4ec5f1c092d58dedeb45ba7fe02 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Adelete-on-reboot48b3b4ec5f1c092d58dedeb45ba7fe02 HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Adelete-on-reboot48b3b4ec5f1c092d58dedeb45ba7fe02 HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}PUP.Optional.Babylon.Adelete-on-reboot17e498081566ee481d3676df649ec53b HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F3FEE66E-E034-436A-86E4-9690573BEE8A}PUP.Optional.YTDToolbardelete-on-reboot32c9019f98e3e84ee6d868f09a6806fa HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F3FEE66E-E034-436A-86E4-9690573BEE8A}PUP.Optional.YTDToolbardelete-on-reboot32c9019f98e3e84ee6d868f09a6806fa HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BonanzaDealsLive.exePUP.Optional.BonanzaDeals.Asuccess27d4356b572474c21dfd37cf53b151af HKLM\SOFTWARE\WOW6432NODE\BonanzaDealsLivePUP.Optional.BonanzaDeals.Asuccessb3487c248af1f73fe7329d6949bb916f HKLM\SOFTWARE\WOW6432NODE\DataMngrPUP.Optional.DataMangr.Asuccess14e77c240576320469a069625ca67b85 HKLM\SOFTWARE\WOW6432NODE\IminentPUP.Optional.Iminent.Asuccess9c5f732d1d5ef4422abb08e0897948b8 HKLM\SOFTWARE\WOW6432NODE\InstallIQPUP.Optional.InstallBrain.Asuccess5d9ee8b83348e551ff0c40a2778bc739 HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dednnpigldgdbpgcdpfppmlcnnbjcielPUP.Optional.Generalcrawler.Asuccess9566623e4338b87ee8b818064db7867 a HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\fdloijijlkoblmigdofommgnheckmakiPUP.Optional.Funmoods.Asuccesscd2e148ca6d530067195c6f57f8451af HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\lpmkgpnbiojfaoklbkpfneikocaobfaiPUP.Optional.MediaFinder.Asuccess1cdf9b053f3c2b0bbfe2eb33ac58e020 HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BonanzaDealsLive.exePUP.Optional.BonanzaDeals.Asuccess31cabee2cfacb581b3675ea8996b748c HKLM\SOFTWARE\WOW6432NODE\SWEETIMPUP.Optional.SweetIM.Asuccess56a5aaf6fb8002349851b04e23e0c937 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search SettingsPUP.Optional.Spigot.Adelete-on-reboot56a58c14532878be2a0ceb3340c4a957 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\BPROTECTSETTINGSPUP.Optional.BProtector.Adelete-on-rebootb348a0006c0f6ec883abc63bf70d25db HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownloadPUP.Optional.1ClickDownload.Adelete-on-rebootd526cdd33f3cb383e76c5aa56e95ff01 HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BonanzaDealsLivePUP.Optional.BonanzaDeals.Adelete-on-reboot33c8fea23c3f4aeccc4be71f669e25db HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngrPUP.Optional.DataMngr.Adelete-on-rebooted0eb9e7384390a6a13abe3f7b88d22e HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_ToolbarPUP.Optional.DataMngr.Adelete-on-reboot6893168a1b6064d2c119f10c40c37789 HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\CrossriderPUP.Optional.CrossRider.Adelete-on-reboota15a3a66cab1fd396dee001250b438c8 HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search SettingsPUP.Optional.Spigot.Adelete-on-reboot49b2524ef586d95df24417078e76bb45 HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1SPUP.Optional.InstallCore.Adelete-on-reboot1edd920ed5a6063007e8d0170ef4956b HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCOREPUP.Optional.InstallCore.Adelete-on-reboot11ea366aaad14fe7ca34aa53f70c16ea HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettingsPUP.Optional.BProtector.Adelete-on-reboot7f7cc6dafb807abcc36bf80962a2b64a HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal DownloaderPUP.Optional.Softonic.Adelete-on-reboote615950bf4873afc58aae4f3788aea16 HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIMPUP.Optional.SweetIM.Adelete-on-reboot13e8613f304b76c017d1758936cd1ce4 HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNOMESupervisorPUP.Optional.OfferMosquito.Adelete-on-rebootC:\Users\Manu\AppData\Local\omesuperv.exe0dee1b854b300f27610f928cf40c3ac6 HKU\S-1-5-21-3685540452-1930849127-2204238797-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS{00000000-6E41-4FD3-8538-502F5495E5FC}PUP.Optional.FrostwireTB.Adelete-on-reboot48b3b4ec5f1c092d58dedeb45ba7fe02 HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER{D4027C7F-154A-4066-A1AD-4243D8127440}PUP.Optional.FrostwireTB.Adelete-on-reboot

Danke für Hilfe!

 

Themen zu PC hat Virus, vielleicht posadi17
anti-malware, google, internet explorer, js/offermosquito.a, lnk/url.b, malwarebytes, mobogenie, mobogenie entfernen, posadi17, posadi17 entfernen, pup.optional.babylon.a, pup.optional.incredibar.a, watch4, win32/adware.yontoo.b, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, win32/bundled.toolbar.ask.e, win32/bundled.toolbar.ask.f, win32/downloadsponsor.a, win32/installbrain.l, win32/installiq.a, win32/toolbar.conduit.b, win32/toolbar.conduit.y, win32/toolbar.widgi.b, windows


« Anhang in einer Email geöffnet, Zip-Datei ausversehen ausgeführt, jetzt deutliche Leistungseinbußen, Trojaner | Wer kennt A0008571.exe ? »


Ähnliche Themen: PC hat Virus, vielleicht posadi17


  1. Posadi17 Virus was tun?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (11)
  2. Posadi17
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (5)
  3. posadi17 im IE
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (17)
  4. posadi17 entfernen
    Anleitungen, FAQs & Links - 30.04.2014 (2)
  5. Whilokii Virus+vielleicht auch andere, langsames System,
    Log-Analyse und Auswertung - 24.10.2013 (5)
  6. Vielleicht gvu/bka virus
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (3)
  7. CPU Auslastung am oberen Limit, bremst System aus, vielleicht ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (2)
  8. Hijack Log file Post - HTML Virus vielleicht?
    Log-Analyse und Auswertung - 18.11.2010 (24)
  9. Vielleicht Virus?
    Log-Analyse und Auswertung - 03.05.2010 (8)
  10. Festplatte ist daueraktiv vielleicht Virus oder Trojaner drauf?
    Log-Analyse und Auswertung - 09.09.2009 (3)
  11. Hilfe vielleicht Virus? -.-
    Log-Analyse und Auswertung - 03.02.2009 (3)
  12. PC HAT VIRUS TORJAN VIELLEICHT STÜZT AB USW..... HiJACKTHIS Log-File IST DA
    Log-Analyse und Auswertung - 18.12.2007 (3)
  13. Windows update schlägt fehl vielleicht Virus ?
    Log-Analyse und Auswertung - 27.11.2007 (3)
  14. Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht
    Log-Analyse und Auswertung - 23.10.2007 (3)
  15. Habe ich vielleicht ein Virus oder ein Trojaner?
    Mülltonne - 20.08.2007 (0)
  16. Warum geht mein Internet auf einmal nicht mehr? Virus vielleicht?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2006 (1)
  17. Unbekanntes Problem vielleicht Virus ?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC hat Virus, vielleicht posadi17 - Hallo liebes Forum! Ich habe mir vor ein paar Tagen Adblock für den Internet Explorer und eine Demoversion des Musikprogramms Reason (auf freeware.de) heruntergeladen und damit anscheinend einen Virus. Wenn - PC hat Virus, vielleicht posadi17...
Archiv
Du betrachtest: PC hat Virus, vielleicht posadi17 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131