Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden

Dal · 23.07.2011, 23:09

Hab jetzt mal die Daten auf einen anderen USB-Stick verschoben und den alten ("G") formatiert.

kira · 24.07.2011, 07:42

USB anschließen (gespeicherte Daten, die in den Sicherungsdaten enthalten sind) -> Avira updaten-> und eine vollständige Systemprüfung machen-> Log posten

Dal · 25.07.2011, 14:14

Hab jetzt mal das System und den USB-Stick (also den, auf dem ich die Daten von dem befallenen USB-Stick kopiert habe) mit AntiVir geprüft.

Ergebnis des Systemchecks:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 25. Juli 2011  14:06

Es wird nach 3278389 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DARREL-914F0F70

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 14:53:39
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 14:53:39
LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 14:53:42
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 14:53:44
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 12:55:45
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 11:21:14
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 23:10:02
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:40:23
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 11:25:01
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 08:42:59
VBASE006.VDF   : 7.11.10.252     2048 Bytes  07.07.2011 08:42:59
VBASE007.VDF   : 7.11.10.253     2048 Bytes  07.07.2011 08:42:59
VBASE008.VDF   : 7.11.10.254     2048 Bytes  07.07.2011 08:42:59
VBASE009.VDF   : 7.11.10.255     2048 Bytes  07.07.2011 08:42:59
VBASE010.VDF   : 7.11.11.0       2048 Bytes  07.07.2011 08:42:59
VBASE011.VDF   : 7.11.11.1       2048 Bytes  07.07.2011 08:42:59
VBASE012.VDF   : 7.11.11.2       2048 Bytes  07.07.2011 08:43:00
VBASE013.VDF   : 7.11.11.75    688128 Bytes  12.07.2011 18:47:55
VBASE014.VDF   : 7.11.11.104   978944 Bytes  13.07.2011 18:48:14
VBASE015.VDF   : 7.11.11.137   655360 Bytes  14.07.2011 08:41:58
VBASE016.VDF   : 7.11.11.184   699392 Bytes  18.07.2011 15:40:51
VBASE017.VDF   : 7.11.11.214   414208 Bytes  19.07.2011 15:41:11
VBASE018.VDF   : 7.11.11.242   772096 Bytes  20.07.2011 15:41:45
VBASE019.VDF   : 7.11.12.3    1291776 Bytes  20.07.2011 15:42:24
VBASE020.VDF   : 7.11.12.30    844288 Bytes  21.07.2011 15:42:56
VBASE021.VDF   : 7.11.12.67    149504 Bytes  24.07.2011 12:06:05
VBASE022.VDF   : 7.11.12.68      2048 Bytes  24.07.2011 12:06:06
VBASE023.VDF   : 7.11.12.69      2048 Bytes  24.07.2011 12:06:06
VBASE024.VDF   : 7.11.12.70      2048 Bytes  24.07.2011 12:06:06
VBASE025.VDF   : 7.11.12.71      2048 Bytes  24.07.2011 12:06:06
VBASE026.VDF   : 7.11.12.72      2048 Bytes  24.07.2011 12:06:06
VBASE027.VDF   : 7.11.12.73      2048 Bytes  24.07.2011 12:06:06
VBASE028.VDF   : 7.11.12.74      2048 Bytes  24.07.2011 12:06:06
VBASE029.VDF   : 7.11.12.75      2048 Bytes  24.07.2011 12:06:06
VBASE030.VDF   : 7.11.12.76      2048 Bytes  24.07.2011 12:06:06
VBASE031.VDF   : 7.11.12.86     90624 Bytes  25.07.2011 12:06:07
Engineversion  : 8.2.6.18  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  29.07.2010 20:17:51
AESCRIPT.DLL   : 8.1.3.73     1622395 Bytes  16.07.2011 16:03:03
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 23:04:52
AESBX.DLL      : 8.2.1.34      323957 Bytes  02.06.2011 19:20:20
AERDL.DLL      : 8.1.9.13      639349 Bytes  15.07.2011 08:43:03
AEPACK.DLL     : 8.2.9.5       676214 Bytes  15.07.2011 08:42:55
AEOFFICE.DLL   : 8.1.2.12      201083 Bytes  16.07.2011 16:02:57
AEHEUR.DLL     : 8.1.2.146    3633527 Bytes  21.07.2011 15:43:52
AEHELP.DLL     : 8.1.17.6      254326 Bytes  21.07.2011 15:43:04
AEGEN.DLL      : 8.1.5.6       401780 Bytes  21.05.2011 13:43:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 23:04:48
AECORE.DLL     : 8.1.22.4      196983 Bytes  15.07.2011 08:42:00
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 16:10:37
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 14:53:39
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.05.2011 12:50:16
AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 14:53:38
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 14:53:39
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 14:53:33
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 14:53:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 25. Juli 2011  14:06

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TTTVRC.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchUser.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1089' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Daten>
E:\Eigene Dateien\Downloads\thesettlersriseofanempiredemo.exe
  [0] Archivtyp: RAR SFX (self extracting)
  --> Setup\data2.cab
      [WARNUNG]   Die Datei konnte nicht geschrieben werden!


Ende des Suchlaufs: Montag, 25. Juli 2011  14:59
Benötigte Zeit: 52:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8548 Verzeichnisse wurden überprüft
 732045 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 732045 Dateien ohne Befall
   6157 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 322802 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Und hier separat noch der USB-Stick:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 25. Juli 2011  15:03

Es wird nach 3278389 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Doofie
Computername   : DARREL-914F0F70

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 14:53:39
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 14:53:39
LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 14:53:42
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 14:53:44
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 12:55:45
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 11:21:14
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 23:10:02
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:40:23
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 11:25:01
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 08:42:59
VBASE006.VDF   : 7.11.10.252     2048 Bytes  07.07.2011 08:42:59
VBASE007.VDF   : 7.11.10.253     2048 Bytes  07.07.2011 08:42:59
VBASE008.VDF   : 7.11.10.254     2048 Bytes  07.07.2011 08:42:59
VBASE009.VDF   : 7.11.10.255     2048 Bytes  07.07.2011 08:42:59
VBASE010.VDF   : 7.11.11.0       2048 Bytes  07.07.2011 08:42:59
VBASE011.VDF   : 7.11.11.1       2048 Bytes  07.07.2011 08:42:59
VBASE012.VDF   : 7.11.11.2       2048 Bytes  07.07.2011 08:43:00
VBASE013.VDF   : 7.11.11.75    688128 Bytes  12.07.2011 18:47:55
VBASE014.VDF   : 7.11.11.104   978944 Bytes  13.07.2011 18:48:14
VBASE015.VDF   : 7.11.11.137   655360 Bytes  14.07.2011 08:41:58
VBASE016.VDF   : 7.11.11.184   699392 Bytes  18.07.2011 15:40:51
VBASE017.VDF   : 7.11.11.214   414208 Bytes  19.07.2011 15:41:11
VBASE018.VDF   : 7.11.11.242   772096 Bytes  20.07.2011 15:41:45
VBASE019.VDF   : 7.11.12.3    1291776 Bytes  20.07.2011 15:42:24
VBASE020.VDF   : 7.11.12.30    844288 Bytes  21.07.2011 15:42:56
VBASE021.VDF   : 7.11.12.67    149504 Bytes  24.07.2011 12:06:05
VBASE022.VDF   : 7.11.12.68      2048 Bytes  24.07.2011 12:06:06
VBASE023.VDF   : 7.11.12.69      2048 Bytes  24.07.2011 12:06:06
VBASE024.VDF   : 7.11.12.70      2048 Bytes  24.07.2011 12:06:06
VBASE025.VDF   : 7.11.12.71      2048 Bytes  24.07.2011 12:06:06
VBASE026.VDF   : 7.11.12.72      2048 Bytes  24.07.2011 12:06:06
VBASE027.VDF   : 7.11.12.73      2048 Bytes  24.07.2011 12:06:06
VBASE028.VDF   : 7.11.12.74      2048 Bytes  24.07.2011 12:06:06
VBASE029.VDF   : 7.11.12.75      2048 Bytes  24.07.2011 12:06:06
VBASE030.VDF   : 7.11.12.76      2048 Bytes  24.07.2011 12:06:06
VBASE031.VDF   : 7.11.12.86     90624 Bytes  25.07.2011 12:06:07
Engineversion  : 8.2.6.18  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  29.07.2010 20:17:51
AESCRIPT.DLL   : 8.1.3.73     1622395 Bytes  16.07.2011 16:03:03
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 23:04:52
AESBX.DLL      : 8.2.1.34      323957 Bytes  02.06.2011 19:20:20
AERDL.DLL      : 8.1.9.13      639349 Bytes  15.07.2011 08:43:03
AEPACK.DLL     : 8.2.9.5       676214 Bytes  15.07.2011 08:42:55
AEOFFICE.DLL   : 8.1.2.12      201083 Bytes  16.07.2011 16:02:57
AEHEUR.DLL     : 8.1.2.146    3633527 Bytes  21.07.2011 15:43:52
AEHELP.DLL     : 8.1.17.6      254326 Bytes  21.07.2011 15:43:04
AEGEN.DLL      : 8.1.5.6       401780 Bytes  21.05.2011 13:43:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 23:04:48
AECORE.DLL     : 8.1.22.4      196983 Bytes  15.07.2011 08:42:00
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 16:10:37
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 14:53:39
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.05.2011 12:50:16
AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 14:53:38
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 14:53:39
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 14:53:33
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 14:53:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\Doofie\LOKALE~1\Temp\b893468a.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: G:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 25. Juli 2011  15:03

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'G:\' <INTENSO>


Ende des Suchlaufs: Montag, 25. Juli 2011  15:06
Benötigte Zeit: 02:59 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

    159 Verzeichnisse wurden überprüft
   6286 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   6286 Dateien ohne Befall
    170 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise

kira · 26.07.2011, 06:26

Soweit erst mal alles im grünen Bereich?

Dal · 26.07.2011, 22:10

Jap, bis jetzt ist noch kein Problem aufgetaucht. Avira ist bis jetzt ruhig und die USB-Sticks wurden auch noch nicht an irgendwelche Uni-Rechner angeschlossen.

kira · 27.07.2011, 07:49

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

ATTFilter

CCleaner -> Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

2.

Zitat:

Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter etc., am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler[/b[

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
► Ausserdem machst Du dich damit strafbar!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
Brennpunkt: Bilder und Töne
Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

24.07.2011, 07:42	#32
kira /// Helfer-Team	$Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard$ Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden USB anschließen (gespeicherte Daten, die in den Sicherungsdaten enthalten sind) -> Avira updaten-> und eine vollständige Systemprüfung machen-> Log posten __________________ __________________

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden

Log-Analyse und Auswertung: Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden