Hallo Forum,

wie schön, dass es Euch gibt!

Bislang dachte ich, sowas könne mir nicht passieren, aber jetzt habe ich auch den BKA-Blocker auf dem Schirm.
Ist schon erschreckend, was heutzutage so alles möglich ist. Hätte ich nicht gedacht. Trotz Norton, Firewall und sonstwas an Sicherheitsgedöns.

Nach etwas Suchen habe mir dann eine OTLPE-Disc erstellt und damit gebootet. Feines Teil übrigens. Ich war platt, wie das Rechtesystem ausgehebelt wird.
Ich konnte damit doch glatt im Adminaccount lesen. - Na, wie auch immer.

Alsdann habe ich, wie in einem der Postings beschrieben, den OTL-Script geladen und laufen lassen.
----------------------------
:OTL
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O\setup[1].exe) - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O\setup[1].exe (Jjwblwxw Usxxiowb)
:Files
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O\setup[1].exe) - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
-----------------------------

Nach dem Laden vom Stick nahm die Oberfläche vom OTL nichts mehr an. Ich vermutete, dass ich die Eintragungen von Dokumente/Admin in Dokumente/MyAccount ändern müsste. Hab ich gemacht, gleiches Ergebnis.
OK, hab ich den Script mit Copy/Paste eingefügt, und im Ergebnis Completed.
Nach dem Neustart war das BKA aber immer noch da. Ich bin mir aber nicht sicher, ob ich das mit dem Remote Userladen am Anfang richtig gemacht habe. Kann ich nicht mehr sagen.

Dann habe ich den ursprünglichen Script laufen lassen mit dem gleichen Ergebnis.

Also muss ich mich jetzt doch outen und um Hilfe bitten. Der Script muss wohl an meine Situation angepasst werden.
Ich habe daher in der zip Drei Dateien verpackt:
1. Log ueber alle remote User
2. Log ueer nur meinen Account
3. Einstellungen und Version des OTL PE

Beste Gruesse in die Runde
Frank

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1

Du darfst NIE scripte von anderen Thread nehmen. Diese sind immer NUR auf den einzelnen Beitrag geschrieben.



Schritt 2

Hast Du den Proxy eingerichtet?

Zitat:

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://sww
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.1.0.0;127.1.0.1;10.*;*.vpn;*.intern;<local>
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = srvwwp02.sts.saurer.vpn:8080

IE - HKU\dummy_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKU\dummy_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://sww
IE - HKU\dummy_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\dummy_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.1.0.0;127.1.0.1;10.*;*.vpn;*.intern;<local>
IE - HKU\dummy_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = srvwwp02.sts.saurer.vpn:8080

IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\s071686_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKU\s071686_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://sww
IE - HKU\s071686_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\s071686_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.1.0.0;127.1.0.1;10.*;*.vpn;*.intern;<local>
IE - HKU\s071686_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = srvwwp02.sts.saurer.vpn:8080

IE - HKU\s072921_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/cse?cx=partner...1&q=&sa=Search
IE - HKU\s072921_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\s072921_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\s072921_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://10.33.20.82:9999/proxy.pac