| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Auf ein neues: Bundespolizei TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.09.2012, 08:12
| #2 |
| /// the machine /// TB-Ausbilder    |  Auf ein neues: Bundespolizei Trojaner Hi,
__________________Logs bitte ins Thema posten, nicht anhängen. Fixen mit OTL
Code:
ATTFilter :OTL
O4 - HKU\S-1-5-21-3874462205-2356876834-1753685709-1001..\Run: [nfcdtgapputhajg] C:\ProgramData\nfcdtgap.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2012.09.24 20:42:52 | 000,000,000 | ---D | C] -- C:\ProgramData\sacjbrqdpnaqpnf
[2012.09.24 20:42:53 | 000,076,347 | ---- | M] () -- C:\ProgramData\xaacasyqxazxemb
[2012.09.24 20:40:42 | 000,086,016 | ---- | M] () -- C:\ProgramData\nfcdtgap.exe
[2012.09.25 15:33:57 | 000,302,592 | ---- | C] () -- C:\Users\Standart\Desktop\jizc7f9g.exe
[2012.09.24 20:42:53 | 000,086,016 | ---- | C] () -- C:\ProgramData\nfcdtgap.exe
[2012.09.24 20:40:44 | 000,076,347 | ---- | C] () -- C:\ProgramData\xaacasyqxazxemb
[2012.09.24 20:40:41 | 000,086,016 | ---- | C] () -- C:\Users\Standart\0.589229665596387.exe
:Commands
[emptytemp]
Versuch bitte im Normalmodus zu booten udn teile mir den Erfolg mit 
__________________ |
|
27.09.2012, 07:19
| #3 |
| | Auf ein neues: Bundespolizei Trojaner Super! Die nervige Meldung ist endlich weg, vielen Dank!
__________________ Anbei noch das erzeugte Text-File: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3874462205-2356876834-1753685709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nfcdtgapputhajg deleted successfully.
C:\ProgramData\nfcdtgap.exe moved successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
C:\ProgramData\sacjbrqdpnaqpnf folder moved successfully.
C:\ProgramData\xaacasyqxazxemb moved successfully.
File C:\ProgramData\nfcdtgap.exe not found.
C:\Users\Standart\Desktop\jizc7f9g.exe moved successfully.
File C:\ProgramData\nfcdtgap.exe not found.
File C:\ProgramData\xaacasyqxazxemb not found.
C:\Users\Standart\0.589229665596387.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Standart
->Temp folder emptied: 162596431 bytes
->Temporary Internet Files folder emptied: 245319618 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 53498722 bytes
->Flash cache emptied: 5294 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 329665533 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 2351 bytes
Total Files Cleaned = 754,00 mb
OTL by OldTimer - Version 3.2.55.0 log created on 09262012_182551
Files\Folders moved on Reboot...
C:\Users\Standart\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
File C:\Users\Standart\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
Registry entries deleted on Reboot...
|
|
27.09.2012, 07:31
| #4 |
| /// the machine /// TB-Ausbilder | Auf ein neues: Bundespolizei Trojaner Dann poste mal bitte ein frisches OTL logfile
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Auf ein neues: Bundespolizei Trojaner |
| anhang, bundespolizei, bundespolizei trojaner, compu, freundin, gmer, log, neuer, neues, otl log, troja, trojane, trojaner |
Im Anhang das 
.
Linear-Darstellung
