| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundespolizeit 2.0 Explorer.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.12.2011, 13:49
| #11 |
| /// Malware-holic   |  Bundespolizeit 2.0 Explorer.exe auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - HKU\Anosch_ON_C..\Run: [avupdate] C:\Users\Anosch\AppData\Roaming\mahmud.exe (Agnitum Ltd.)
[2011/11/19 12:35:22 | 000,194,048 | ---- | C] (Agnitum Ltd.) -- C:\Users\Anosch\AppData\Roaming\mahmud.exe
[2011/11/18 10:10:15 | 000,220,112 | ---- | C] (Adobe Systems, Incorporated) -- C:\Users\Anosch\AppData\Roaming\AcroIEHelpe048.dll
[2011/11/17 04:53:10 | 000,000,000 | ---D | C] -- C:\Users\Anosch\AppData\Roaming\5042
[2011/11/16 06:38:35 | 000,000,000 | ---D | C] -- C:\Users\Anosch\AppData\Roaming\5041
[2011/11/15 08:12:50 | 000,000,000 | ---D | C] -- C:\Users\Anosch\AppData\Roaming\5040
[2011/11/12 05:44:52 | 000,000,000 | ---D | C] -- C:\Users\Anosch\AppData\Roaming\5039
[2011/11/09 07:30:32 | 000,000,000 | ---D | C] -- C:\Users\Anosch\AppData\Roaming\5038
[2011/11/09 07:30:22 | 000,000,000 | ---D | C] -- C:\Users\Anosch\AppData\Roaming\xmldm
[2011/11/09 07:30:20 | 000,000,000 | ---D | C] -- C:\Users\Anosch\AppData\Roaming\kock
[3 C:\Users\Anosch\Pictures\Desktop\*.tmp files -> C:\Users\Anosch\Pictures\Desktop\*.tmp -> ]
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[15 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\Anosch\AppData\Roaming\*.tmp files -> C:\Users\Anosch\AppData\Roaming\*.tmp -> ]
:Files
C:\Users\Anosch\AppData\Roaming\mahmud.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
bzw wenn du über die otl cd internet hast kannst du es auch einfach kopieren und in otl einfügen nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (01.12.2011 um 14:02 Uhr) |
| Themen zu Bundespolizeit 2.0 Explorer.exe |
| abgesicherte, abgesichertenmodus, arten, bundespolizei, eingefangen, explorer.exe, funktionier, funktioniert, gefangen, gen, hilfreiche, hoffe, modus, neue, neuen, nichts, shell, srep.exe, starte, starten, stick, tipps, troja, trojaner, trojaner eingefangen, usb, usb stick, versucht |
Baum-Darstellung