Und die überforderte IT-Abteilung kann/will/darf dir die Adminrechte nicht geben?

Wenns mal so transparent wäre, tatsächlich haben sie sich dazu noch gar nicht geäußert. Es ist jedenfalls nicht üblich. Sie hatten mich nur um ein konkretes Beispiel gebeten, inklusive Uhrzeit und verwendeten Suchbegriffs (das alleine zeigt mir aber schon, dass sie das Problem evtl nicht ganz verstanden haben), damit sie das dann aus den Logs abfilmen können. (Anscheinend wird hier jede unserer Aktionen für späteren Gebrauch aufgezeichnet...) Als ich einige Tage später erneut so einen Fall hatte, hab ich das dann gemeldet, und seitdem nie wieder was gehört. Hab noch einige Male darauf hingewiesen, dass das Problem weiterhin besteht, aber keine Antwort. Hab dann nur zufällig gemerkt, dass eine der Schadseiten inzwischen von unserem Proxy geblockt wird.

Das wäre ja nur Symptombekämpfung, denn das Gerät ist noch in keinster Weise entseucht.
Das einzige was du ohne Adminrechte machen könntest wäre ein Booten von einer Rescue-Disc mit Virenscanner. Avira und Kaspersky bieten da was an.

=> http://www.trojaner-board.de/83997-k...scue-disk.html

=> http://www.avira.com/de/support-down...-rescue-system

Mein Reden. Weiß auch nicht, ob die jetzt wegen meiner Meldung geblockt wurde, oder ob es noch jmd anderem aufgefallen ist.

Danke erstmal für den Vorschlag, das schau ich mir an.

Ich erhalte am Freitag für einen Tag Adminrechte! Damit sollte ich dann hoffentlich all deine Fragen beantworten können. :applaus:

Naja, in dieser bisher verplemperten Zeit hätte man das Gerät sicherlich schon 10x formatieren und neuaufsetzen können :balla:

Da hast du vermutlich absolut recht. Ich vermute auch, dass ich nur deshalb Adminrechte zugestanden bekommen habe, weil es für die IT-Abteilung ggf. noch mehr Aufwand bedeutet hätte, das System komplett neu aufzusetzen.

Aber egal.

Ich habe jetzt zwar Admin-Rechte, konnte aber dennoch nichts herausfinden. Hier sind meine Resultate bisher:

* Wollte die Anleitung hier befolgen: http://www.trojaner-board.de/69886-a...-beachten.html
* OTR konnte ich nicht laden, der Link scheint tot, siehe: http://www.trojaner-board.de/99630-k...tml#post664286
* Malwarebytes konnte ich zwar laden, wenn ich es aber (als Admin) starten wollte, erhielt ich nur diese Meldung: "Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item." - ?!
* Als ich mich als Admin eingeloggt hatte, erschien ungefragt noch ein Popup namens "Microsoft Windows Malicious Software Removal Tool - March 2011" und berichtete mir "Malicious software was detected and removed from your computer", nämlich "PWS:Win32/Zbot.gen!Y - Removed".

Schätze, ich werde nun mal meine Daten von hier evakuieren und dann eine komplette Formatierung vorschlagen.

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php


Zu OTL gibt es einen Ersatzlink => http://www.itxassociates.com/OT-Tools/OTL.exe