Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Hans-Jürgen
->Temp folder emptied: 0 bytes
 
User: Mcx1-ROSENDESK
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: SPRO-IT
->Temp folder emptied: 4129739 bytes
->Temporary Internet Files folder emptied: 2676976 bytes
->Java cache emptied: 154338555 bytes
->FireFox cache emptied: 60390920 bytes
->Flash cache emptied: 70748 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4090 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 211,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11102012_182249

Files\Folders moved on Reboot...
C:\Users\SPRO-IT\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows\temp\JET889F.tmp moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Den Toolname: "benutzerkontensteuerung aktivieren" gibt es bei mir nicht in der MSConfig unter Tools. Was tun ?

Gruß Hans-Jürgen

Servus,

Zitat:

Zitat von Eytsch

Den Toolname: "benutzerkontensteuerung aktivieren" gibt es bei mir nicht in der MSConfig unter Tools. Was tun ?

Hab mal eben bei mir selber nachgeschaut.
Suche unter Tools nach einem Namen wie "UAC Einstellungen ändern".
Klicke auf Starten.
Stelle den Regler mindestens auf die zweithöchste Stufe.
Bestätige mit Ok.


Ich hoffe, das war hilfreich.

Hallo,
danke das hatte ich bereits so gemacht ist leider aber etwas nervig, wenn bei jedem Rechnerstart gefragt wird, ob Skype auf irgendetwas zugreifen darf.

Wichtig wäre mir, dass wir, falls noch was wegen dem BKA-Trojaner auf Rechner 1 tun müssten dies vorziehen. Rechner 4 und 5 sind Laptops, die ich von Kunden überlassen bekommen habe und auf denen ich kein Admin bin. Einen geb ich zurück dort möchte ich auch nichts installierene bei dem anderen können wir mal sehen wie weit wir kommen.

Gruß Hans-Jürgen

Servus,


Wann genau war dein Rechner 1 mit dem BKA Trojaner infiziert (Monat, evtl. Datum)?

Hallo,

die Infektion war im Februar diesen Jahres. Übrigens auf Rechner 3 läuft das Secure Application Gateway wieder nicht mit der neuesten Java Version, wie ich befürchtet habe. Zum Glück habe ich "(sicherheitshalber) " auf Rechner 2 die Java Version nicht aktualisiert.

Viele Grüße,
Hans-Jürgen

Servus,


starte auf Rechner 1 nochmal OTL mit folgendem Scan:



Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

• Starte bitte die OTL.exe.
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
• Setze einen Haken bei Scanne alle Benutzer.
• Unter Datei-Alter, wähle bitte 360 Tage.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
         

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Am Ende des Suchlaufs werden 2 Logdateien erstellt.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread