Hallo Petra!
Momentan läuft er eigentlich so, wie ich es gewohnt bin, macht also keine Probleme.
Muss ich noch irgendetwas machen nun, oder war es das erst einmal?
Gruß Ron
Hallo Petra!
Momentan läuft er eigentlich so, wie ich es gewohnt bin, macht also keine Probleme.
Muss ich noch irgendetwas machen nun, oder war es das erst einmal?
Gruß Ron
Hallo Ron,
nein, dann können wir zum Abschluss kommen, ich mache dann in ein paar Tagen hier zu
Tool-Bereinigung mit OTL
Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
- Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
- Speichere es auf Deinem Desktop.
- Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".- Klicke auf den Button "Bereinigung"
- OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.
Absicherung des Rechners
Dann mache zur Sicherheit noch einen Komplettscan mit aktualisierten Virendefinitionen mit Deinem Antivirus-Programm. Falls noch Funde gemacht werden, sage mir Bescheid, welche und wo. Ansonsten können wir hier mit einigen Tipps zur Absicherung schließen und ich mache den Thread in ein paar Tagen zu
Lesenswerte Blogeinträge zum Thema Absicherung
Malware entfernt? Was nun?
Wie mache ich mein Windows sicher?
Wie kann ich mein System in Zukunft von Malware frei halten?
Wie kann ich prüfen, ob meine Software aktuell ist?
Mozilla Plugins aktuell? Hier prüfen!
DNS manipuliert?
[°¿°] Ciao, Petra
ABBZ Browser- und Plugincheck | Phishing- und Malwareseiten melden | Kein Support per PN oder Mail! | ABBZ Forenregeln | Kaspersky Rescue Disk
Daten sichern! | Anleitungen für diverse BKA-Versionen | ABBZ Blog-Artikel | Youtube-Videos von botfrei.de | Anleitungen & FAQs | Anti-Bot CD V3.0
Du hast eine eigene Website? Lasse sie bei unserer Initiative-S kostenlos auf Malware prüfen.
Hallo Petra!
So, die vollständige Systemprüfung läuft gerade. OTL ist runter, stimmt, auch die zip dateien, nur malwarebytes ist noch drauf.
Die angegebenen Seiten werde ich mir dann noch ansehen.
Vielen Dank für die Hilfe,
Gruß Ron
Hallo Ron,
Malwarebytes kannst Du auch ruhig drauflassen. In der Freeware-Version läuft der Hintergrundwächter zwar nach der Testphase nicht mehr, aber Du kannst damit den Computer regelmäßig prüfen - aber immer vorher neue Updates der Datenbank runterladen.
[°¿°] Ciao, Petra
ABBZ Browser- und Plugincheck | Phishing- und Malwareseiten melden | Kein Support per PN oder Mail! | ABBZ Forenregeln | Kaspersky Rescue Disk
Daten sichern! | Anleitungen für diverse BKA-Versionen | ABBZ Blog-Artikel | Youtube-Videos von botfrei.de | Anleitungen & FAQs | Anti-Bot CD V3.0
Du hast eine eigene Website? Lasse sie bei unserer Initiative-S kostenlos auf Malware prüfen.
Hallo Petra!
So, antivir lief noch einmal drüber, was auftauchte, war nur folgendes:
C:\Windows\Sysnative\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Gruß Ron
PS: Habe gerade diese Datei suchen wollen, jedoch finde ich nicht mal sysnative....
Und das hier stand im Report mit drin:
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Geändert von Ronwebster (23.03.2012 um 23:22 Uhr)
Hallo Ron,
die Datei stammt von DaemonTools oder Alcohol. Am besten die Programme selbst deinstallieren.
Falls das schon geschehen ist:
Dienst beenden/löschen:
Vista- und Windows 7-User:
Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt nacheinander die folgenden Befehle ausführen:
(je eine Zeile aus der Codebox eintippen und Enter drücken).
Wenn nach dem sc stop-Befehl eine Fehlermeldung kommt, ignorieren und den sc delete-Befehl eingeben.Code:sc config sptd start= disabled sc stop sptd sc delete sptd exit
Rechner neu starten.
[°¿°] Ciao, Petra
ABBZ Browser- und Plugincheck | Phishing- und Malwareseiten melden | Kein Support per PN oder Mail! | ABBZ Forenregeln | Kaspersky Rescue Disk
Daten sichern! | Anleitungen für diverse BKA-Versionen | ABBZ Blog-Artikel | Youtube-Videos von botfrei.de | Anleitungen & FAQs | Anti-Bot CD V3.0
Du hast eine eigene Website? Lasse sie bei unserer Initiative-S kostenlos auf Malware prüfen.
Hallo Petra!
Das ist mal erledigt, ok.
Nun noch eine kleine Frage, vielleicht kannst du mir da einen Tip geben, oder weisst, wo ich Hilfe finde...
Die ganze Zeit hatte ich nur ein Benutzerkonto, war also immer als Admin angemeldet. Dies wollte ich nun ändern, wie es auf den Seiten welche du mit aufgeschrieben hast, empfohlen wurde.
Wie bekomme ich nun die ganzen Einstellungen von Thunderbird, Mozilla usw. auf das neue Benutzerkonto? Kann man die irgendwie angleichen, oder muss ich nun alles einzeln manuell neu konfigurieren?
Gruß Ron
Hallo Ron,
wie ich zugeben muss, einer der Gründe, warum ich unserem eigenen Rat nie gefolgt bin, ich hatte einfach keine Muße, mich damit mal näher zu beschäftigen ;-)
Vielleicht hilft Dir das schonmal weiter => http://www.windows-7-forum.net/windo...bernehmen.html
[°¿°] Ciao, Petra
ABBZ Browser- und Plugincheck | Phishing- und Malwareseiten melden | Kein Support per PN oder Mail! | ABBZ Forenregeln | Kaspersky Rescue Disk
Daten sichern! | Anleitungen für diverse BKA-Versionen | ABBZ Blog-Artikel | Youtube-Videos von botfrei.de | Anleitungen & FAQs | Anti-Bot CD V3.0
Du hast eine eigene Website? Lasse sie bei unserer Initiative-S kostenlos auf Malware prüfen.
Berechtigungen
Lesezeichen