Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Auf ein neues: Bundespolizei Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.09.2012, 15:17   #1
TBGCW
 
Auf ein neues: Bundespolizei Trojaner - Standard

Auf ein neues: Bundespolizei Trojaner



Und es ist schon wieder soweit: Ein neuer von der "Bundespolizeit" gesperrter Computer. Diesmal jedoch nicht meiner, sondern der einer Freundin eines Arbeitskollegen Im Anhang das GMER sowie OTL Log

Alt 26.09.2012, 09:12   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Auf ein neues: Bundespolizei Trojaner - Standard

Auf ein neues: Bundespolizei Trojaner



Hi,

Logs bitte ins Thema posten, nicht anhängen.


Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
O4 - HKU\S-1-5-21-3874462205-2356876834-1753685709-1001..\Run: [nfcdtgapputhajg] C:\ProgramData\nfcdtgap.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2012.09.24 20:42:52 | 000,000,000 | ---D | C] -- C:\ProgramData\sacjbrqdpnaqpnf
[2012.09.24 20:42:53 | 000,076,347 | ---- | M] () -- C:\ProgramData\xaacasyqxazxemb
[2012.09.24 20:40:42 | 000,086,016 | ---- | M] () -- C:\ProgramData\nfcdtgap.exe
[2012.09.25 15:33:57 | 000,302,592 | ---- | C] () -- C:\Users\Standart\Desktop\jizc7f9g.exe
[2012.09.24 20:42:53 | 000,086,016 | ---- | C] () -- C:\ProgramData\nfcdtgap.exe
[2012.09.24 20:40:44 | 000,076,347 | ---- | C] () -- C:\ProgramData\xaacasyqxazxemb
[2012.09.24 20:40:41 | 000,086,016 | ---- | C] () -- C:\Users\Standart\0.589229665596387.exe
:Commands
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.


Versuch bitte im Normalmodus zu booten udn teile mir den Erfolg mit
__________________

__________________

Alt 27.09.2012, 08:19   #3
TBGCW
 
Auf ein neues: Bundespolizei Trojaner - Standard

Auf ein neues: Bundespolizei Trojaner



Super! Die nervige Meldung ist endlich weg, vielen Dank!

Anbei noch das erzeugte Text-File:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3874462205-2356876834-1753685709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nfcdtgapputhajg deleted successfully.
C:\ProgramData\nfcdtgap.exe moved successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
C:\ProgramData\sacjbrqdpnaqpnf folder moved successfully.
C:\ProgramData\xaacasyqxazxemb moved successfully.
File C:\ProgramData\nfcdtgap.exe not found.
C:\Users\Standart\Desktop\jizc7f9g.exe moved successfully.
File C:\ProgramData\nfcdtgap.exe not found.
File C:\ProgramData\xaacasyqxazxemb not found.
C:\Users\Standart\0.589229665596387.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Standart
->Temp folder emptied: 162596431 bytes
->Temporary Internet Files folder emptied: 245319618 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 53498722 bytes
->Flash cache emptied: 5294 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 329665533 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 2351 bytes
 
Total Files Cleaned = 754,00 mb
 
 
OTL by OldTimer - Version 3.2.55.0 log created on 09262012_182551

Files\Folders moved on Reboot...
C:\Users\Standart\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...
File C:\Users\Standart\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...
         
__________________

Alt 27.09.2012, 08:31   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Auf ein neues: Bundespolizei Trojaner - Standard

Auf ein neues: Bundespolizei Trojaner



Dann poste mal bitte ein frisches OTL logfile
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Auf ein neues: Bundespolizei Trojaner
anhang, bundespolizei, bundespolizei trojaner, compu, freundin, gmer, log, neuer, neues, otl log, troja, trojane, trojaner



Ähnliche Themen: Auf ein neues: Bundespolizei Trojaner


  1. Nach Trojaner-Angriff: Bundestag soll neues Computer-Netzwerk benötigen
    Nachrichten - 10.06.2015 (0)
  2. Neues Acer-Notebook - Stimmen im Hintergrund durch Virus oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2015 (9)
  3. Notebook fährt ohne Grund ständig runter! Virus? Trojaner oder neues Notebook?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  4. Neues Smartphone , WLAN nutzbar während PC hier gerade von Trojaner & Co bfreit werden soll
    Smartphone, Tablet & Handy Security - 26.09.2013 (2)
  5. neues Fester von Bundespolizei hat Broser gesperrt ich habe aber garnicht gemacht Hilfe !!!
    Diskussionsforum - 22.09.2013 (2)
  6. GVU Trojaner entfernt, neues Problem
    Plagegeister aller Art und deren Bekämpfung - 10.07.2013 (3)
  7. Datenübernahme nach Trojaner auf neues System
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  8. Verschlüsselungs-Trojaner --> Dateien gesichert --> neues System sicher?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  9. virus/trojaner täuscht mir eine neues startbildschirm vor
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  10. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (1)
  11. Trojaner Bundespolizei
    Log-Analyse und Auswertung - 21.12.2011 (16)
  12. Bundes-Polizei Trojaner ( auf ein Neues)
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (1)
  13. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 30.11.2011 (1)
  14. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  15. Trojaner, Windows 7, Neues Toshiba Notebook, Fehler bei RSIT, Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (1)
  16. hilfe neues benutzerkonto (USER) trojaner?
    Log-Analyse und Auswertung - 31.07.2009 (1)
  17. Neues Anti-Trojaner Programm
    Antiviren-, Firewall- und andere Schutzprogramme - 29.11.2003 (5)

Zum Thema Auf ein neues: Bundespolizei Trojaner - Und es ist schon wieder soweit: Ein neuer von der "Bundespolizeit" gesperrter Computer. Diesmal jedoch nicht meiner, sondern der einer Freundin eines Arbeitskollegen Im Anhang das GMER sowie OTL Log - Auf ein neues: Bundespolizei Trojaner...
Archiv
Du betrachtest: Auf ein neues: Bundespolizei Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.