Hi,
quick, smart oder full scan?

gruss

Hi,

anbei der full scan mit emisoft von heute und eine übersicht, was ich in quarantäne gestellt habe. den scan von gestern habe ich auch noch gefunden, enthält allerdings dieselbe meldung.

Soll ich diese files nun endgültig löschen? Wäre der PC danach "clean"?

gruss

Robbo

hmm der erstellt bei dir immer nen autostart eintrag.
tritt der bei nem erneuten full scan erneut auf?

Hi,

1) habe den scan nochmal durchgeführt (s. anhang). fund ist immer noch da. Wie bekomme ich das aus autostart raus?

2) bei der absicherung meines PC nach deiner anleitung bin ich inzwischen zu 50% durch. SEHOP zu aktivieren führt mich an meine grenzen, gelang mir aber. bei einstellungen der "dienste" komme ich jedoch nicht weiter:

Zitat:

Dienste konfigurieren:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de

Anleitung steht hier als Download zur verfügung.
hxxp://ntsvcfg.de/svc2kxp.zip
Lies den Abschnitt über die svc2kxp.md

Wähle die 2. Methode da diese die sicherste ist.
Je weniger Dienste der PC nach außen anbietet, desto besser.
Prüfe bitte, nachdem Du das Tool gestartet hast, ob die automatischen Updates für Windows sowie der intelligente Hintergrundtransferdienst (BITS) aktiv sind.

das angegebene command file in hxxp://ntsvcfg.de/svc2kxp.zip funktioniert nur unter XP.

a) automatisierte lösung: gibt es hier inzwischen ein commandfile für windows 7?

b) manuelle lösung: Die Anleitung für eine manuelle Umsetzung, die ich auf der seite

hxxp://ntsvcfg.de/windows7.html "How To Make Your Windows 7 More Safe And Secure (for Windows 7, Vista, XP & 2000) - ntsvcfg.de"

gefunden habe ist auf englisch und da bin ich mir ich bei der zuordnung zu den deutschen einstellungen nicht immer 100%ig sicher. Gibt es hier eine deutsche übersetzung oder soll ich mein system vorübergehend auf englisch umstellen um 1:1 die einstellungen übernehmen zu können.

danke + gruss

Robbo

hi,
poste mir noch mal ein neues otl log.
das mit den diensten so belassen wie es ist.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hi,

anbei das neue OTL log file. das file extra.txt konnte ich auf der festplatte leider nicht finden. hab hier vermutlich bei den einstellungen im OTL etwas falsch gemacht.

update: habe in den einstellungen nochmal nachgelesen - habe den scan mit den angegebene einstellungen nochmal laufen lassen - neues OTL file ebenfalls im upload. kann leider wieder kein extra file erzeugen, was mache ich falsch?

by the way: welcher unterschied besteht zwischen den programmenOTL und OTL PE?

danke + gruss

Robbo

kannst du den emsisoft scan noch mal im abgesicherten modus als admin probieren.
neustarten, f8 drücken abgesicherter modus wählen, als admin anmelden.
dann neustarten als normaler nutzer und gucken ob der schlüssel entfernt wurde, mit einem erneuten scan.

guten abend,

1) scan im abgesicherten modus als admin brachte keine meldung (logfile von 22:06h)

2) erneuter scan als benutzer bringt dieselbe meldung wie vorher mit hinweis auf mittleres risiko (logfile von 22:45h)



gruss
Robbo

hmm, dann setzen wir das system einmal komplett neu auf und sichern es dann nach anleitung ab.
an daten kannst du alles sichern außer komplette instalationen.
weist du wie man formatiert?

guten abend,

1) das hört sich ja nicht gut an - war dann alles umsonst, was wir bisher zusammen probiert haben?

2) neu formatieren habe ich noch nie gemacht - ich weiss nur, dass mein rechner eine re-/neuinstallationsroutine hat, bei der er vermutlich auf eine partitionierung der festplatte ("D-Laufwerk") zugreift. ich habe keine installations CD's zu dem rechner bekommen

3) kann ich ungehindert ein back up der daten machen, ohne den virus irgendwo mitzusichern?

gruss

Robbo

1. leider kommt sowas manchmal vor.
2. genau die ist das? steht evtl. im handbuch wie das geht, wenn nicht mal hersteller und gerätetypen des pcs nennen.
3.
kannst daten gefahrlos sichern.

ok, dann fange ich jetzt damit an, meinen rechner neu aufzubauen:

ich habe einen medion rechner von aldi süd mit Intel(R) Core(TM) i3 CPU 530@ 2.93Ghz 4.0GB RAM; 32 Bit Betriebssystem Windows 7 Home Premium von 2009 Service Pack 1

ich würde wie folgt vorgehen:
1) daten sichern
2) system neu installieren
3) emisoft + google chrome nach anleitung installieren -> ich hoffe ich kann den temporären schlüssel von emisoft nochmal verwenden
4) mit cc cleaner entsprechend deiner empfehlung alles aus der grundinstallation entfernen, was ich nicht benötige
5) rechner nach deiner anleitung einstellen und absichern
6) gesicherte daten wieder aufspielen
7) scan mit emisoft und OTL fahren
8) files posten

bin ab sonntag für eine woche beruflich unterwegs - melde mich nächstes Wochenende wieder.

besten Dank für deine Unterstützung

gruß

Robbo

ja, passt so.
wenn ich es nicht sehe nächste woche, kurze private nachicht.

Hallo Markus,

bin wieder da. Habe den PC soweit bis Punkt 5 (bis auf die Sandbox) neu aufgebaut und alle tools installiert. PC ist laut emisoft clean. Nur jetzt hänge ich beim Wiederaufspielen der Sicherung:
Auf einer externen Festplatten hatte ich vor der Neuinstallation von Windows 7 ein Systemabbild erstellt. Nun findet die Systemwiederherstellung das Systemabbild auf der externen Festplatte nicht. Ich habe die Systemwiederherstellung durch 'Systemsteuerung/Wiederherstellung/Andere Sicherung für die Wiederherstellung verwenden' versucht. Es wird gemeldet, dass kein Systemabbild gefunden wurde.

Eine Explorer-Funktion zum Suchen des Systemabbilds in den angeschlossenen Laufwerken ist nicht vorhanden. Dies geht nur zum Durchsuchen vom Netzwerk in dem wiederum keine externen Festplatten angezeigt werden. Im Explorer ist die externen Festplatte und das 'WindowsImageBackup' jedoch zu finden.

Warum die Systemwiederherstellung jedoch das Systemabbild im Ordner 'WindowsImageBackup' nicht erkennt ist mir völlig unverständlich.

Hast Du hier einen Rat, wie ich die gesicherten Daten wieder einlesen kann - der Verlust wäre bitter, da die zweite Sicherung (eine 1:1 Kopie der wichtigsten Daten) nicht alle files, wie z.B. die oulook.pst mit den gespeicherten e-mails und Kontakten enthält ?

Besten Dank

Robbo

du hast ne sicherung des ganzen systems gemacht? das ist doch falsch, warum sicherst du das alte system, spielst das neue system auf und willst dann wieder das alte system einbinden?
oder hast du nur wichtige daten mit der sicherung gesichert?