Servus,

Zitat:

Zitat von Eytsch

Den Toolname: "benutzerkontensteuerung aktivieren" gibt es bei mir nicht in der MSConfig unter Tools. Was tun ?

Hab mal eben bei mir selber nachgeschaut.
Suche unter Tools nach einem Namen wie "UAC Einstellungen ändern".
Klicke auf Starten.
Stelle den Regler mindestens auf die zweithöchste Stufe.
Bestätige mit Ok.


Ich hoffe, das war hilfreich.

Hallo,
danke das hatte ich bereits so gemacht ist leider aber etwas nervig, wenn bei jedem Rechnerstart gefragt wird, ob Skype auf irgendetwas zugreifen darf.

Wichtig wäre mir, dass wir, falls noch was wegen dem BKA-Trojaner auf Rechner 1 tun müssten dies vorziehen. Rechner 4 und 5 sind Laptops, die ich von Kunden überlassen bekommen habe und auf denen ich kein Admin bin. Einen geb ich zurück dort möchte ich auch nichts installierene bei dem anderen können wir mal sehen wie weit wir kommen.

Gruß Hans-Jürgen

Servus,


Wann genau war dein Rechner 1 mit dem BKA Trojaner infiziert (Monat, evtl. Datum)?

Hallo,

die Infektion war im Februar diesen Jahres. Übrigens auf Rechner 3 läuft das Secure Application Gateway wieder nicht mit der neuesten Java Version, wie ich befürchtet habe. Zum Glück habe ich "(sicherheitshalber) " auf Rechner 2 die Java Version nicht aktualisiert.

Viele Grüße,
Hans-Jürgen

Servus,


starte auf Rechner 1 nochmal OTL mit folgendem Scan:



Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

• Starte bitte die OTL.exe.
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
• Setze einen Haken bei Scanne alle Benutzer.
• Unter Datei-Alter, wähle bitte 360 Tage.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
         

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Am Ende des Suchlaufs werden 2 Logdateien erstellt.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo, irgendwie läßt sich das jetzt gerade nicht in die Code-Tags einfügen, daher diesmal Dateien im Anhang.

Gruß Hans-Jürgen

Servus,


Also viel seh ich da nicht mehr...

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-2978177428-581108652-2037429380-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2978177428-581108652-2037429380-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O33 - MountPoints2\{e3debf9a-3270-11df-b49c-0016d42c21b4}\Shell\AutoRun\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
O33 - MountPoints2\{e3debf9a-3270-11df-b49c-0016d42c21b4}\Shell\open\command - "" = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

:commands
[Emptytemp]
         

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Wie läuft der Rechner 1?

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-21-2978177428-581108652-2037429380-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_USERS\S-1-5-21-2978177428-581108652-2037429380-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3debf9a-3270-11df-b49c-0016d42c21b4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e3debf9a-3270-11df-b49c-0016d42c21b4}\ not found.
File J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3debf9a-3270-11df-b49c-0016d42c21b4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e3debf9a-3270-11df-b49c-0016d42c21b4}\ not found.
File J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 151372 bytes
 
User: All Users
 
User: Anne
->Temp folder emptied: 36772985 bytes
->Temporary Internet Files folder emptied: 337069163 bytes
->FireFox cache emptied: 37659201 bytes
->Flash cache emptied: 2240 bytes
 
User: Birgit
->Temp folder emptied: 70464906 bytes
->Temporary Internet Files folder emptied: 291722935 bytes
->Java cache emptied: 21562690 bytes
->FireFox cache emptied: 178177765 bytes
->Apple Safari cache emptied: 13255680 bytes
->Flash cache emptied: 2183 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Gast
->Temp folder emptied: 554728 bytes
->Temporary Internet Files folder emptied: 391075 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1539 bytes
 
User: Intel
 
User: LocalService
->Temp folder emptied: 66270 bytes
->Temporary Internet Files folder emptied: 11387328 bytes
 
User: NetworkService
->Temp folder emptied: 2237898 bytes
->Temporary Internet Files folder emptied: 364373 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4459399 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5942048 bytes
RecycleBin emptied: 44748 bytes
 
Total Files Cleaned = 965,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11122012_190140

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Servus,


gibts noch Probleme mit Rechner auf einem der Rechner?

Hi M-K-D-B,

ich bin jetzt wieder bis Freitag unterwegs und kann nichts checken. Das Problem ist ja das Schreiben der Telekom, ohne dass ich gar nicht auf die Idee gekommen wäre, dass ich Probleme habe. Die Rechner laufen alle ohne größere Macken. Die Lappis sind alt und nicht mehr schnell, aber richtige Probleme konnte ich auch zuvor nicht erkennen. Meine Hoffnung war ja das Du etwas Licht ins Dunkel bringen kannst. Ich selbst bin seit Anbeginn des WWW dabei und edv-technisch auch nicht ganz unbeleckt, kein Virenspezialist, aber ich kann mir helfen. Ich klick auch nix unnötiges an, was die Kinder machen ist etwas anderes. Ich werde, wenn möglich bei meinem "geliehenen" Firmen-PC mal die Steps 1-3 am WE durchgehen, wenn der das zulässt und mich dann nochmal melden. Wenn wir nichts finden warte ich halt, ob die Telekom noch ein Problem mit mir hat und melde mich dann nochmal.

Gruß Hans-Jürgen

Servus,


ok.

Halte mich bitte auf dem Laufenden.

Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.