Zitat:

Zitat von Coverflow

nimm "[ATICCC]" aus dem Autostart raus!
Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok

Meinst Du msconfig -> "Systemstart" -> "cli" (C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay)? Ist diese nicht für die Grafikkarte relevant bzw. für das Darstellen des Bildes?

1. ausgeführt (%temp% muss man eingeben richtig? - wie dem auch sei: in dem Ordner bin ich leider 3 Dateien nicht losgeworden)

2. ausgeführt

3. ComboFix-Log:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-05-23.02 - user1 24.05.2011  20:00:17.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.767.414 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user1\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\user1\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\user1\Anwendungsdaten\Adobe\plugs\mmc53502437.txt
c:\dokumente und einstellungen\user1\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\user1\Anwendungsdaten\Adobe\shed\thr1.chm
C:\winxnet.bin
D:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-24 bis 2011-05-24  ))))))))))))))))))))))))))))))
.
.
2011-05-24 06:38 . 2011-05-24 06:38	--------	d-----w-	c:\programme\ESET
2011-05-23 21:57 . 2011-05-23 21:57	--------	d-----w-	c:\dokumente und einstellungen\user1\Anwendungsdaten\SUPERAntiSpyware.com
2011-05-23 21:57 . 2011-05-23 21:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-05-23 21:57 . 2011-05-24 06:34	--------	d-----w-	c:\programme\SUPERAntiSpyware
2011-05-23 21:45 . 2011-05-23 21:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-05-23 21:45 . 2011-05-23 21:44	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-05-23 21:44 . 2011-05-23 21:44	--------	d-----w-	c:\programme\Java
2011-05-23 21:32 . 2011-05-23 21:32	388096	----a-r-	c:\dokumente und einstellungen\user1\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-05-23 21:32 . 2011-05-23 21:32	--------	d-----w-	c:\programme\Trend Micro
2011-05-23 14:18 . 2011-05-23 14:18	54016	----a-w-	c:\windows\system32\drivers\ieuvave.sys
2011-05-23 10:01 . 2011-05-23 10:01	--------	d-----w-	c:\dokumente und einstellungen\user1\Anwendungsdaten\Malwarebytes
2011-05-23 10:00 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-23 10:00 . 2011-05-23 10:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-23 10:00 . 2011-05-23 10:00	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-05-23 10:00 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-22 08:48 . 2011-05-22 08:48	--------	d-----w-	c:\programme\CCleaner
2011-05-21 18:59 . 2011-05-21 18:59	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-21 12:48 . 2011-05-21 12:48	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-05-20 19:21 . 2011-05-20 19:22	--------	d-----w-	c:\dokumente und einstellungen\user1\Anwendungsdaten\QuickScan
2011-05-20 15:28 . 2011-05-20 15:28	--------	d-----w-	c:\programme\File Scanner Library (Spybot - Search & Destroy)
2011-05-17 16:08 . 2011-05-17 16:12	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-05-16 07:41 . 2011-05-16 07:41	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-04-25 09:53 . 2011-04-29 17:41	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-04-25 09:53 . 2011-04-29 17:41	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-04-25 09:53 . 2011-04-29 17:41	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-04-25 09:53 . 2011-04-29 17:41	465880	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-04-25 09:53 . 2011-04-29 17:41	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-04-25 09:53 . 2011-04-29 17:41	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-04-25 09:53 . 2011-04-29 17:41	1974616	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-04-25 09:53 . 2011-04-29 17:41	1892184	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 21:44 . 2010-10-03 09:11	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-03-17 10:53 . 2009-11-10 09:40	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-11-09 17:05	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2008-04-14 05:52	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2008-04-14 05:23	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-04-29 17:41 . 2011-04-25 09:53	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-05-24 2424192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"g:\\Dokumente und Einstellungen\\Gertie\\Eigene Dateien\\Tobi's ZOCKERHÖHLE\\Cs 1.6\\hl.exe"=
.
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.11.2009 11:40 136360]
S1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.02.2010 22:03 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [01.02.2010 22:03 135664]
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cab733c596c34c.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 20:03]
.
2011-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 20:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\user1\Anwendungsdaten\Mozilla\Firefox\Profiles\5m3eugph.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-{37E95314-7628-9644-1109-40D4FEA59857} - c:\dokumente und einstellungen\user1\Anwendungsdaten\Tuvod\piku.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-24 20:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(672)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-05-24  20:11:18
ComboFix-quarantined-files.txt  2011-05-24 18:11
.
Vor Suchlauf: 7 Verzeichnis(se), 22.198.173.696 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 22.285.479.936 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 533271DB7A2C8EE337C1628C0E84DFDA
         

Probleme:

• Bei meiner externen Festplatte haben sich zwei Ordner erstellt - $RECYCLE.BIN und RECYCLER. In ersterem scheint kein Inhalt zu sein (auch nicht sichtbar), jedoch scheint in zweitem eine Datei zu sein ("85 Byte Größe") - ich sehe jedoch keine Datei darin.
• die "große" svchost.exe war wieder da. Merke grade, dass sie wieder weg ist, aber es war wieder sehr unangenehm ...
• das Updaten von Avira funktioniert leider immer noch nicht


Gruß

- Manuell geht auch nicht?

1. Verwendest Du einen Proxy? wenn nicht:
Antivir öffnen-> Extra-> Konfiguration-> Update-> Expertenmodus anklicken-> Allgemeines-> Update-> Webserver-> "Vorhandene Verbindung (Netzwerk verwenden) " angehakt?
dann Proxyeinstellungen-> Windows Systemeinstellungen verwenden...

2.

• Rechtsklick auf den roten Avira-Schirm in der Taskleiste
• mit Linksklick AntiVir starten-> Verwaltung-> Planer...
• auf das erste kleine Uhr-Symbol klicken-> "Name und Beschreibung des Auftrags" -> musst Du hier "automatische Updates" eintragen-> Weiter
• bei "Bitte wählen" auf "Update Auftrag" stellen
• Weiter-> bei "bitte wählen" auf "Täglich" und die gewünschte Uhrzeit einstellen
• Haken setzen (falsch nicht automatisch gestezt) vor "Auftrag nachholen"-> Weiter-> "Darstellungsmodus" auf "Unsichtbar" stellen-> Fertig stellen.

Einstellung:

• Rechtsklick erneut auf den roten Avira-Schirm in der Taskleiste
• Linksklick auf "AntiVir starten"
• Konfiguration
• "Update" ankreuzen-> Haken rein "Aktivieren"-> "Automatische Updates"
  (soll schon drin stehen: "01 Tag(e) 00 Stunde(n) 00 Minute(n)"-> Haken rein "Auftrag nachholen"-> OK.

Kontrolliere, ob Du alles richtig gemacht hast:

• Rechtsklick auf den Avira-Schirm in der Taskleiste
• Linksklick auf "AntiVir starten"
• Verwaltung-> Planer...
• Nun soll schon die von Dir gemachten Festlegungen sichtbar sein.- Falls nicht, ein Haken in Kästchen "Aktiviert" setzen

Hallo,

nein manuell geht es leider auch nicht.
Habe die Anleitung ausgeführt, ich warte dann einfach mal diesbezüglich ab?!

Kurze Zwischenfrage: kannst Du abschätzen wie es dem Pc geht? Also wie hochgradig war er denn verseucht und ist er es jetzt noch?


Gruß

versuchen wir so:

1.
Antivir deinstallieren

2.
das Tool Download Avira RegistryCleaner
laufen lassen

3.
lade ihn erneut herunter:-> Avira AntiVir Personal - Free Antivirus

geht jetzt?

Ja, jetzt hat er sich endlich mal wieder geupdatet

na fein

1.
Programme deinstallieren/entfernen:
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

2.
Zum Schluss, führe den folgenden Schritt aus:

Zitat:

Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

4.
Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 1.: Einstellung
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
- Logs speichern/posten
** Bemerkung:
"Klick auf das Bild, um es zu vergrößern!" - grau hinterlegt, also nicht mehr anklickbar
** danach die Standardeinstellungen wiederherstellen!

► berichte erneut über den Zustand des Computers

Hallo,

Punkt 1 und 2 sind abgearbeitet, ich bin nun bei Punkt 3.
Bevor ich jedoch meine Passwörter ändere, würde ich gerne noch sicherstellen, dass meine externe Festplatte nicht infiziert ist.
Ich hatte bereits in Post #17 angemerkt, dass sich dort m.W.n. zwei neue Ordner erstellt haben - "$RECYCLE.BIN" und "RECYCLER".
Die Platte ist noch immer angeschlossen (verbunden mit dem gestrigen ComboFix?!-Scan), sodass ich diese Sache auch gern nochmal ansprechen würde. =)


Gruß

Externe Medien desinfizieren und absichern

Schalte Antiviren-Programm und Firewall ab, da der Flash_Disinfector irrtümlich von manchen Anti-Virus-Programmen als Schädling erkannt wird, was er aber nicht ist. Lade Flash Disinfector von sUBs herunter und speichere die Datei auf Deinem Desktop.

• Bitte trenne den Rechner vom Netz (WLAN nicht vergessen).
• Alle vorhandenen USB-Sticks, externen Festplatten und sonstige externe Medien anschließen.
• Starte die Flash_Disinfector.exe durch Doppelklick. Folge ggfs. den Anweisungen.
• Dein Desktop wird kurzfristig verschwinden und dann wiederkommen, das ist normal.
• Warte, bis das Programm den Scan beendet hat, dann schließe das Programm.
• Starte den Rechner neu.

Lasse die externen Medien noch am Rechner angeschlossen und mache nun zur Kontrolle einen Onlinescan mit dem ESET Online Scanner nach dieser Anleitung und poste mir das Logfile hier in den Thread. Vergesse nicht, bevor Du wieder online gehst, Antiviren-Programm und Firewall wieder einzuschalten!

Was Flash_Disinfector tun wird: Flash_Disinfector wird Deine Laufwerke von schädlichen autorun.inf-Dateien befreien und zum Schutz vor Neuinfektion an ihre Stelle einen versteckten Ordner mit diesem Namen anlegen. Bitte diese Ordner nicht löschen! Sie schützen davor, dass die sich die Autorun-Infektion erneut installieren und andere schädliche Software laufen lassen kann

Hallo,

ich habe alles ausgeführt und ESET hat auch nichts mehr gefunden

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=6803edc08f50354ebdd59acf8847dcfa
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-25 02:54:54
# local_time=2011-05-25 04:54:54 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 15402 42860935 7054 0
# compatibility_mode=8192 67108863 100 0 205 205 0 0
# scanned=148236
# found=0
# cleaned=0
# scan_time=11181
         

Die beiden Ordner auf meiner externen Platte sind jedoch weiterhin vorhanden ... .Ich grüble grade, ob diese nicht von Anfang an drauf waren, bin mir aber ziemlich sicher, dass sie es nicht waren, zumal sie die einzigen sind, die in Großschrift sind.
Ansonsten würde ich jetzt mal behaupten, dass es dem Rechner wieder sehr gut geht - was würdest Du sagen? =)

Rechtklick unter Eigenschaften-> das Erstelldatum"...ansehen
ansonsten ich denke sieht gut aus, daher ich sehe keinen Grund für weiteres.

1.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

2.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

3.

Zitat:

Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.

Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Software immer auf dem neuesten Stand halten!:
  ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
  Die fünf häufigsten Passwort-Fehler[/b[
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
  Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
  ► Ausserdem machst Du dich damit strafbar!
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com
• Brennpunkt: Bilder und Töne
  Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

Stimmt, die beiden Ordner waren wohl schon drauf - sind vom Januar diesen Jahres.

Dann möchte ein riesiges loswerden und mich recht herzlich für deine Mühen bei dir bedanken!
Den Thread werde ich mir zwecks des Lesestoffs abonnieren!

also dann...alles Gute nochmal!