Vielen vielen Danke für deine HIlfe! Es tut mir Leid, dass ich mich nicht eher an die Sache gemacht habe, aber ich musste für Klausuren lernen.


Wie mache ich denn ein Protokoll für die Programme die ich angewendet habe?
(Ich habe Avira benutzt)


2.)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:39:43, on 06.04.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Eigene Dateien\ICQ7.0\ICQ.exe
C:\WINDOWS\Nrajaa.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://eis.esnips.com/page/search/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://eis.esnips.com/page/search/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Adobe PDF Reader Link Helper - {A3EF6FD4-4769-4734-9494-4707087225B9} - C:\WINDOWS\system32\AcroIEHelpe.dll (file missing)
O2 - BHO: eSnipBHO - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - (no file)
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Adobe PDF Reader Link Helper - {C689C99E-3A8C-4c87-A79C-C80DC9C81632} - C:\WINDOWS\system32\AcroIEHelpe026.dll
O2 - BHO: softonic-de3 - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: Softonic Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [jv16 PT TempFileTool] "C:\Programme\jv16 PowerTools\Plug-Ins\TempTool.exe" -Startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ppudabocu] rundll32.exe "C:\WINDOWS\emuvevamiw.dll",Startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Eigene Dateien\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Lluyobilobakamo] rundll32.exe "C:\WINDOWS\shomsr.dll",Startup
O4 - HKCU\..\Run: [IKXGVMFZHI] C:\DOKUME~1\Sarah\LOKALE~1\Temp\Npj.exe
O4 - HKCU\..\Run: [{2318CF42-099F-5967-BBAD-11EF74FC8CE9}] "C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Difi\gasi.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ViiKiiDesktopPlugin.lnk = D:\Eigene Dateien\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ViiKiiDesktopPlugin.lnk = D:\Eigene Dateien\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe (User 'Default user')
O4 - Startup: ViiKiiDesktopPlugin.lnk = D:\Eigene Dateien\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Eigene Dateien\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Eigene Dateien\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Meine Viren kommen oft von dem Ordner 'System32' .
Ist das ein Viren Ordner?

bei mir funktioniert der Schritt 3) nicht.
auch nach einigem warten bleibt der Scan bei folgendem stehen:

Scanning C:
Scanning C:\WINDOWS
Scanning C:\WINDOWS\System
Scanning C:\WINDOWS\system32

danach funktioniert es nicht mehr.
Dabei habe ich es so installiert, wie du es mir beschrieben hast.

4)

Adobe AIR Adobe Systems Inc. 2.5.1.17730
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.153.1
Aimersoft DPG Converter(Build 2.2.0.37) Aimersoft Software
Apple Mobile Device Support Apple Inc. 2.5.2.2
Apple Software Update Apple Inc. 2.1.1.116
AudioConverter Studio 6.0 ManiacTools.com
Audition Alaplaya 1.00.0000
AVIConverter 5.1.0 5.1.0
Avira AntiVir Personal - Free Antivirus Avira GmbH
BitTorrent 7.0.0
CamStudio
CCleaner Piriform 2.29
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 7.1.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.5.0
DVDVideoSoftTB Toolbar
foobar2000 v0.9.4.2 Peter Pawlowski 0.9.4.2
FormatFactory 2.30 Free Time 2.30
Free 3GP Video Converter version 3.5 DVDVideoSoft Limited.
Free Audio CD Burner version 1.4 DVDVideoSoft Limited.
Free Studio version 4.3 DVDVideoSoft Limited.
Free TV Radio Secure Digital Services 1.00.0000
Free Video to MP3 Converter version 4.0 DVDVideoSoft Limited.
Free YouTube Download 2.8 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited.
FreeMind 0.8.1
GBalph NDSMovie Converter V1.00 GBalpha 1.00.0000
GOMTV Plug-in GRETECH CORP. 1.0.0.3
Google Earth Plug-in Google 6.0.0.1735
HiJackThis Trend Micro 1.0.0
ICQ Away Reader 1.4 murb.com
ICQ Status Checker 1.7.3 murb.com
ICQ7 ICQ 7.0
Java(TM) 6 Update 18 Sun Microsystems, Inc. 6.0.180
jv16 PowerTools 1.3
Logitech QuickCam Logitech Inc. 11.50.1169
Logitech QuickCam-Treiberpaket
M3 SAKURA V1.40 European (GAME PATCH V4.3f) GBalpha 1.4.0
Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.5 Microsoft Corporation
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.4518.1014
Microsoft Silverlight Microsoft Corporation 4.0.50401.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mnet - MBLAQ
Mozilla Firefox (3.6.16) Mozilla 3.6.16 (de)
MPEG2 Codec(libmpeg2/mad)
Nero 7 Premium Nero AG 7.01.2849
NVIDIA Drivers
OpenOffice.org 3.2 OpenOffice.org 3.2.9483
PDF-Viewer Tracker Software Products Ltd 2.0.41.5
PDF-XChange Shell Extentions Tracker Software Products Ltd 2.0.41.5
PhotoScape
QuickStores-Toolbar 1.0.0 AB-Tools.com 1.0.0
QuickTime Apple Inc. 7.62.14.0
Samsung GT-S5603 Wallpaper Creator anidotNET 1.0.0
ScreenSaverA
ScreenSaverB
Skype Toolbars Skype Technologies S.A. 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 4.2.155
Softonic Toolbar Ask.com 1.11.3.0
softonic-de3 Toolbar 6.3.2.17
Sunbelt Kerio Personal Firewall Sunbelt Software 4.3.268.1
TVAnts 1.0
Uninstall 1.0.0.1
Update für Windows XP (KB943729) Microsoft Corporation
ViiKii Desktop Plug-in UNKNOWN 0.4
VLC media player 1.0.5 VideoLAN Team 1.0.5
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 05/27/2006 1.3.2.0
WinRAR Archivierer
XMedia Recode 2.2.4.2 Sebastian Dörfler 2.2.4.2

5) hxxp://www.file-upload.net/download-3341612/GMER.log.html


Vielen Dank für's helfen!
Bis auf die 3) habe ich nun alle Aufgaben erledigt.

Zitat:

Zitat von Seungho

Wie mache ich denn ein Protokoll für die Programme die ich angewendet habe?
(Ich habe Avira benutzt)

- einen vollständigen Systemscan gestartet? Log wurde von Avira angelegt bzw gespeichert?!

ausserdem:
Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse
jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Zitat:

Zitat von Seungho

Meine Viren kommen oft von dem Ordner 'System32' .
Ist das ein Viren Ordner?

kann man so sagen, da liegen den wichtigsten Ausführdateien des Systems, von dort kann sich einen Schädling richtig schnell verbreiten, dann die Kontrolle über das System übernehmen, wie bereits bei dir passiert!

Ich habe mir dein Logfile angeschaut und mich gleich erschrocken
Ich muss dir ehrlich sagen, selten so einen verseuchten PC gesehen wie deins
Eine ungesunde Mischung aus mehrere Backdoors mit Rootkit Eigenschaften!
Dir eine Menge Zeit und Ärger zu ersparen (nicht wochenlang herumbasteln, und dann festzustellen, dass es doch nicht geht), mache eine Datensicherung der für dich wichtigen persönlichen Daten, formatiere deine Festplatte und setze dein System neu auf. Einen Versuch den PC zu säubern bringt nix meiner Meinung nach

Zitat:

Ein Bot-Wurm enthält Backdoortrojaner-Funktionalität, die unbefugten Fernzugriff auf den infizierten Computer ermöglicht.
Eine Backdoor ist ein Programm, mit dem ein Angreifer die vollständige Kontrolle über ein fremdes Betriebs-System übernehmen kann. Daher ist ein Betriebs-System, bei dem eine Backdoor entdeckt worden ist, als kompromittiert anzusehen.
In so einem Fall hilft nur noch ein Neuaufsetzen des Betriebs-Systems und ein Überdenken des bisherigen Sicherheitskonzepts! Zusätzlich sollten alle jemals auf dem System verwendeten bzw. gespeicherten Passwörter als nicht mehr vertrauenswürdig angesehen und daher geändert werden!
Evtl. kann man die Backdoor selbst ja noch relativ einfach entfernen, die Löcher, welche die Backdoor ins System gerissen hat, sind aber nahezu unmöglich aufzuspüren und damit leider auch nicht zu entfernen!
Über diese Löcher kann dann jederzeit Ihr System erneut infiziert werden, die Kontrolle über Ihr System erneut übernommen werden und das System kann so weiterhin für illegale Ativitäten genutzt werden, für die Sie am Ende sogar noch zu Verantwortung gezogen werden können!
Aufgrund der wahrscheinlich vorgenommen Manipulationen steht der Aufwand eines Versuchs der vollständigen Beseitung der ins System gerissenen Löcher in keinem Verhältnis zum Ergebnis, welches noch dazu immer mit der Unsicherheit, doch nicht alle Löcher geschlossen zu haben, behaftet bleiben wird; und es steht auch in keinem Verhältnis zum Aufwand, der beim Neuaufsetzen des Systems entstehen würde. Das Betriebssystem neu aufzusetzen, ist in so einer Situation auf jeden Fall deutlich schneller, eindeutig weniger aufwändig und wesentlich sicherer als ein Versuch der Bereinigung aller ins System gerissenen Löcher.

- Ob Du doch versuchen möchtest das System zu reinigen? Wichtig ist, dass Du selbst bestimmst, welches Risiko eingehen willst...

Okay, dann werde ich wohl meine Sachen auf eine externe Festplatte speichern.
Vielen Dank für deine Hilfe!

Daten sichern:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )

• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)

- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

alles Gute