Trojaner-Board - Auf ein neues: Bundespolizei Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Auf ein neues: Bundespolizei Trojaner (https://www.trojaner-board.de/124658-neues-bundespolizei-trojaner.html)

Auf ein neues: Bundespolizei Trojaner

Und es ist schon wieder soweit: Ein neuer von der "Bundespolizeit" gesperrter Computer. Diesmal jedoch nicht meiner, sondern der einer Freundin eines Arbeitskollegen ;) Im Anhang das GMER sowie OTL Log

Hi,

Logs bitte ins Thema posten, nicht anhängen.

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

O4 - HKU\S-1-5-21-3874462205-2356876834-1753685709-1001..\Run: [nfcdtgapputhajg] C:\ProgramData\nfcdtgap.exe ()

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

[2012.09.24 20:42:52 | 000,000,000 | ---D | C] -- C:\ProgramData\sacjbrqdpnaqpnf

[2012.09.24 20:42:53 | 000,076,347 | ---- | M] () -- C:\ProgramData\xaacasyqxazxemb

[2012.09.24 20:40:42 | 000,086,016 | ---- | M] () -- C:\ProgramData\nfcdtgap.exe

[2012.09.25 15:33:57 | 000,302,592 | ---- | C] () -- C:\Users\Standart\Desktop\jizc7f9g.exe

[2012.09.24 20:42:53 | 000,086,016 | ---- | C] () -- C:\ProgramData\nfcdtgap.exe

[2012.09.24 20:40:44 | 000,076,347 | ---- | C] () -- C:\ProgramData\xaacasyqxazxemb

[2012.09.24 20:40:41 | 000,086,016 | ---- | C] () -- C:\Users\Standart\0.589229665596387.exe

:Commands

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.

Versuch bitte im Normalmodus zu booten udn teile mir den Erfolg mit :D

Super! Die nervige Meldung ist endlich weg, vielen Dank! :)

Anbei noch das erzeugte Text-File:

Code:

All processes killed

========== OTL ==========

Registry value HKEY_USERS\S-1-5-21-3874462205-2356876834-1753685709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nfcdtgapputhajg deleted successfully.

C:\ProgramData\nfcdtgap.exe moved successfully.

Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

C:\ProgramData\sacjbrqdpnaqpnf folder moved successfully.

C:\ProgramData\xaacasyqxazxemb moved successfully.

File C:\ProgramData\nfcdtgap.exe not found.

C:\Users\Standart\Desktop\jizc7f9g.exe moved successfully.

File C:\ProgramData\nfcdtgap.exe not found.

File C:\ProgramData\xaacasyqxazxemb not found.

C:\Users\Standart\0.589229665596387.exe moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

User: Standart

->Temp folder emptied: 162596431 bytes

->Temporary Internet Files folder emptied: 245319618 bytes

->Java cache emptied: 0 bytes

->Google Chrome cache emptied: 53498722 bytes

->Flash cache emptied: 5294 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 329665533 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes

RecycleBin emptied: 2351 bytes

 

Total Files Cleaned = 754,00 mb

 

 

OTL by OldTimer - Version 3.2.55.0 log created on 09262012_182551
 

Files\Folders moved on Reboot...

C:\Users\Standart\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
 

PendingFileRenameOperations files...

File C:\Users\Standart\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
 

Registry entries deleted on Reboot...

Dann poste mal bitte ein frisches OTL logfile :)