Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   posadi 17 usw... immer aktiv! (https://www.trojaner-board.de/153600-posadi-17-usw-immer-aktiv.html)

Rumpelmops 08.05.2014 17:25
posadi 17 usw... immer aktiv!
 
posadi 17... auch ich habe die hier schon mehrfach erwähnt Anwendung und kann sie nicht
schließen.... aber wenn ich den explorer im Task-manager schließe, ist auch dieses posadi weg... und alles funktioniert... nur mein STARMONEY nicht!!!

kann da ein Zusammenhang bestehen?

Warlord711 08.05.2014 17:52
:hallo:

Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Wichtig:
Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld :)

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Warlord711 11.05.2014 11:16
Hallo,
ich habe von dir keine Antwort auf meinen letzten Post erhalten, benötigst Du noch weiterhin Hilfe?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Rumpelmops 11.05.2014 15:13
Hallo Timo...
danke für deine Hilfe.. aber das ist mir zu kompliziert, was ich da machen soll...

Ich habe gesehen, dass ich Snap.do auf meinem PC hatte (hab grade Win XP gegen Win7 getauscht).. hab ich gelöscht und oh Wunder.. posadi war weg!! Neu gestartet... immer noch weg... aber heute ist es wieder da.. nachdem ich Starmoney benutzt habe !!

Was macht das posadi denn eigentlich?

Gruß Eva

Warlord711 11.05.2014 17:45
Ohne entsprechende Logdatei kann ich dir keine korrekte Auskunft geben.

Wobei hast du denn Schwierigkeiten ?

Beim 1. Schritt geht es doch nur darum, eine Anwendung, das Farbar's Recovery Scan Tool, herunterzuladen und auszuführen.

Die Schritte dazu stehen ebenfalls aufgelistet.

Warlord711 14.05.2014 10:49
Fehlende Rückmeldung

Hallo,
ich habe von dir keine Antwort auf meinen letzten Post erhalten, benötigst Du noch weiterhin Hilfe?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Rumpelmops 15.05.2014 09:12
Irgendwie hängt das mit dem Internetexplorer zusammen...der sorgt auch immer für eine Überlastung, obwohl ich den gar nicht benutze.. ich benutze GoogleCrome..

Ich lösche den iexplorer jetzt einfach täglich aus den Prozessen....dann ist auch posadi weg..

ist auf dauer keine Lösung..aber das andere ist mir im Moment zu aufwendig...

ich gucke, ob es bei den anderen Usern mal klappt...

Gruß Eva

Warlord711 15.05.2014 10:03
Zitat:
Zitat von Rumpelmops (Beitrag 1300458)
Irgendwie hängt das mit dem Internetexplorer zusammen...der sorgt auch immer für eine Überlastung, obwohl ich den gar nicht benutze.. ich benutze GoogleCrome..

Ich lösche den iexplorer jetzt einfach täglich aus den Prozessen....dann ist auch posadi weg..

ist auf dauer keine Lösung..aber das andere ist mir im Moment zu aufwendig...

ich gucke, ob es bei den anderen Usern mal klappt...

Gruß Eva

Und um dir dabei zu helfen, benötige ich aussagekräftige Log-Dateien.

Ich hatte dir ja bereits gepostet:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Daraufhin hast du geschrieben, das es dir zu kompliziert sei.
Kannst du mir schildern, woran es scheitert ?

Du musst nur das FRST-Programm auf deinen Desktop herunterladen und starten.
Dann klickst du auf SCAN und nach kurzer Zeit bekommst du 2 Logdateien.

Deren Inhalt postet du:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Warlord711 15.05.2014 17:40
Zitat:
Zitat von Rumpelmops (Beitrag 1300458)
ist auf dauer keine Lösung..aber das andere ist mir im Moment zu aufwendig...

ich gucke, ob es bei den anderen Usern mal klappt...
Dir ist schon klar, das jede Infektion "anders" ist und die Schritte die User A helfen, bei User B garnichts bringen ?

Wenn du die Symptome entfernst, ändert das nichts an dem bestehenden "Infekt"...

Ich würde dir sehr gerne helfen und dich auch Schritt für Schritt anleiten, aber "etwas" Mitarbeit und Initiative ist schon nötig.

Gib mir bitte Bescheid ob ich dir noch helfen soll oder ob ich das Thema aus meinem Abonnements löschen kann.

Warlord711 16.05.2014 14:41
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131