| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Noch einer mit dem BKA VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.07.2011, 09:51
| #1 |
| |  Noch einer mit dem BKA Virus Hallo Forum, wie schön, dass es Euch gibt!  Bislang dachte ich, sowas könne mir nicht passieren, aber jetzt habe ich auch den BKA-Blocker auf dem Schirm.  Ist schon erschreckend, was heutzutage so alles möglich ist. Hätte ich nicht gedacht. Trotz Norton, Firewall und sonstwas an Sicherheitsgedöns.  Nach etwas Suchen habe mir dann eine OTLPE-Disc erstellt und damit gebootet. Feines Teil übrigens. Ich war platt, wie das Rechtesystem ausgehebelt wird. Ich konnte damit doch glatt im Adminaccount lesen. - Na, wie auch immer. Alsdann habe ich, wie in einem der Postings beschrieben, den OTL-Script geladen und laufen lassen. ---------------------------- :OTL O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O\setup[1].exe) - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O\setup[1].exe (Jjwblwxw Usxxiowb) :Files C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O\setup[1].exe) - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] ----------------------------- Nach dem Laden vom Stick nahm die Oberfläche vom OTL nichts mehr an. Ich vermutete, dass ich die Eintragungen von Dokumente/Admin in Dokumente/MyAccount ändern müsste. Hab ich gemacht, gleiches Ergebnis. OK, hab ich den Script mit Copy/Paste eingefügt, und im Ergebnis Completed. Nach dem Neustart war das BKA aber immer noch da. Ich bin mir aber nicht sicher, ob ich das mit dem Remote Userladen am Anfang richtig gemacht habe. Kann ich nicht mehr sagen.  Dann habe ich den ursprünglichen Script laufen lassen mit dem gleichen Ergebnis.  Also muss ich mich jetzt doch outen und um Hilfe bitten. Der Script muss wohl an meine Situation angepasst werden. Ich habe daher in der zip Drei Dateien verpackt: 1. Log ueber alle remote User 2. Log ueer nur meinen Account 3. Einstellungen und Version des OTL PE Beste Gruesse in die Runde Frank |
| Themen zu Noch einer mit dem BKA Virus |
| account, anfang, bka ukash, bka virus, dateien, einstellungen, erstellt, files, firewall, forum, internet, neustart, nicht mehr, nicht sicher, nichts, norton, reboot, remote, setup, shell, situation, stick, suche, temporary, trotz, version, virus, winlogon, ändern |
Baum-Darstellung