|
Danke, Schrauber. Ich habe natürlich gehörig Manschetten davor, in der Registry etwas zu verändern. In Deine Anleitung habe ich allerdings Vertrauen. Da ich heute tagsüber verhindert bin, können wir das vielleicht heute Abend in Angriff nehmen? Gruß treverer |
Du kannst es machen wie es bei dir passt :) Aber wir machen erst was andres: How To Find a User's Security Identifier (SID) in Windows Bitte mal der Anleitung folgen, und von jedem Benutzeraccount die SID suchen, diese dann mit deinem Screenshot mit den unbekannten Konten vergleichen. |
Liste der Anhänge anzeigen (Anzahl: 5) Hallo Schrauber, im Anhang schicke ich Dir meine Screenshots. Weder in SID noch unter HKEY_USERS noch unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList key finde ich die beiden "Unbekannten Konten", die mit den Ziffern 1002 und 1005 enden. Anhang 73725 Anhang 73726 Anhang 73727 Anhang 73728 Anhang 73729 Gruß treverer |
https://support.microsoft.com/en-us/...?wa=wsignin1.0 Der Link ist wenig aussagekräftig, aber meine Recherche sagt dass die von Windows angelegt wurden, und nix anrichten. zb wenn man das Betriebssystem upgraded, oder mal ein Heimnetzwerk über WIndows eingerichtet hatte (Auch nur zum Test) und das nicht sauber entfernt wurde, und so weiter. |
Hallo Schrauber, Deine Antwort beruhigt mich, dass die beiden Unbekannten nichts anrichten können. Gut möglich, dass sie sich über mein Heimnetzwerk (WLAN, 2.PC, Drucker) eingenistet haben. Damit hängt womöglich auch zusammen, dass ich in der Systemsteuerung/Windows Update die Einstellung trotz meiner Administratorenrechte nicht ändern kann. Würdest Du mir raten, in C/Benutzer/mein Name/Eigenschaften/Sicherheit/Unbekanntes Konto/Erweitert die beiden unbekannten Konten mit den Endungen 1002 und 1005 zu löschen oder deren Berechtigungen zu verweigern? Vielleicht beendet das den Spuk. Diese Sache hat dann auch nichts mehr mit Schadprogrammen zu tun und würde Deine hilfreiche Arbeit in der Trojaner-Bekämpfung überstrapazieren. Gegebenenfalls kann ich den Laptop unter den Arm klemmen und zu einem PC-Doktor gehen, falls ich allein nicht zurecht komme. Ansonsten bin ich Dir von Herzen dankbar, dass Du mir wieder höchst kompetent, effektiv und auf freundlich-sachliche Art geholfen hast, gleich eine ganze Horde Unholde von meinem PC zu vertreiben. Es macht Freude, mit Dir auf gemeinsame Jagd zu gehen und am Ende obsiegt zu haben. In Deine professionelle Führung durch das Arsenal von Gegenmitteln und Putzteufeln, das mich als relativ unbedarften PC-Nutzer allein gelassen überfordern würde, habe ich vollstes Vertrauen. Du hast es mal wieder gerechtfertigt. Ich denke, dass wir diesen Thread dann allmählich beenden können. Ganz, ganz herzlichen Dank!!! Verrätst Du mir bitte noch, wie ich die auf den Desktop geladenen Helferlein los werde? Ich wünsche Dir noch einen recht schönen Sonntag. Gruß, treverer |
Berechtigungen löschen :) Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.pngAbsicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Hallo Schrauber, ich wollte mich schon endgültig verabschieden, nachdem ich Defogger Re-enable gemacht und Combofix Uninstall exakt nach Deiner Anweisung ausgeführt hatte. Statt zu verschwinden, führte Combofix jedoch einen erneuten Scan durch. Hier das Log. Ich hoffe, wir kriegen alles heute Nachmittag zu einem guten Ende, da ich morgen früh für knapp drei Wochen wegfahre! Gruß treverer Code: ComboFix 15-04-09.01 - *** 20.04.2015 14:25:31.2.4 - x64 |
Windows-Taste+R, schreibe: "%userprofile%\desktop\Combofix.exe" /Uninstall Dann sollte sich CF deinstallieren :) |
Hallo Schrauber, aus dem Urlaub zurück habe ich DelFix nach Deiner Anweisung laufen lassen in der Annahme, dass nun alles erledigt sei. Anschließend wollte ich mich bei Dir dankend verabschieden. Spaßeshalber startete ich noch einmal EMSISOFT Emergency Kit und bin nicht wenig über die beiden Funde überrascht: Code: Emsisoft Emergency Kit - Version 9.0Gruß treverer |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board