Windows 8.1: Online-Banking-Trojaner (BAWAG) entfernt, noch immer falsche Login-Seite

cosinus · 12.11.2015, 10:42

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-2657470930-1192782906-3820877669-1002\...\StartupApproved\Run: => "Pokki"
HKU\S-1-5-21-2657470930-1192782906-3820877669-1003\...\RunOnce: [Application Restart #0] => C:\Users\Anonym2\AppData\Local\Pokki\Engine\pokki.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-p (Der Dateneintrag hat 506 mehr Zeichen).
C:\Users\TEMP\AppData\Local\Pokki
Removeproxy:
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

safeandsound · 12.11.2015, 18:53

Folgendes Ergebnis:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von Anonym2 (2015-11-12 18:20:23) Run:1
Gestartet von C:\Users\Anonym2\Desktop
Geladene Profile: Anonym1 & Anonym2 (Verfügbare Profile: Anonym1 & Anonym2)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-2657470930-1192782906-3820877669-1002\...\StartupApproved\Run: => "Pokki"
HKU\S-1-5-21-2657470930-1192782906-3820877669-1003\...\RunOnce: [Application Restart #0] => C:\Users\Anonym2\AppData\Local\Pokki\Engine\pokki.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-p (Der Dateneintrag hat 506 mehr Zeichen).
C:\Users\TEMP\AppData\Local\Pokki
Removeproxy:
EmptyTemp:
*****************

HKU\S-1-5-21-2657470930-1192782906-3820877669-1002\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-2657470930-1192782906-3820877669-1002\...\StartupApproved\Run: => "Pokki" => Wert nicht gefunden.
HKU\S-1-5-21-2657470930-1192782906-3820877669-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0 => Wert erfolgreich entfernt
"C:\Users\TEMP\AppData\Local\Pokki" => nicht gefunden.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert konnte nicht entfernt werden.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert konnte nicht entfernt werden.
HKU\S-1-5-21-2657470930-1192782906-3820877669-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2657470930-1192782906-3820877669-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmptyTemp: => 696.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:20:39 ====

Wieder mal Danke für deine Hilfe!

Windows 8.1: Online-Banking-Trojaner (BAWAG) entfernt, noch immer falsche Login-Seite

Plagegeister aller Art und deren Bekämpfung: Windows 8.1: Online-Banking-Trojaner (BAWAG) entfernt, noch immer falsche Login-Seite

Windows 8.1: Online-Banking-Trojaner (BAWAG) entfernt, noch immer falsche Login-Seite

Logfile

Ähnliche Themen: Windows 8.1: Online-Banking-Trojaner (BAWAG) entfernt, noch immer falsche Login-Seite