Systemwiederherstellung nicht möglich... Wie verfahren?

#0
10.01.2011, 22:41
Member

Themenstarter

Beiträge: 41
#61 Und das Ergebnis des Avira-Checks:

Code




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 10. Januar 2011  21:47

Es wird nach 2336006 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : M-D47B3CCC46E34

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  09.12.2010 10:05:45
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  09.12.2010 10:05:45
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:45:35
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 17:45:35
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 17:45:35
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 17:45:36
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 17:45:36
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 17:45:36
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 17:45:36
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 17:45:36
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 17:45:36
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 17:45:36
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 17:45:36
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 17:45:36
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 18:59:32
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 18:05:29
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 18:05:30
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 12:38:05
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 19:15:32
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 19:15:33
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 19:15:34
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 19:15:34
VBASE021.VDF   : 7.11.1.38       2048 Bytes  07.01.2011 19:15:34
VBASE022.VDF   : 7.11.1.39       2048 Bytes  07.01.2011 19:15:34
VBASE023.VDF   : 7.11.1.40       2048 Bytes  07.01.2011 19:15:34
VBASE024.VDF   : 7.11.1.41       2048 Bytes  07.01.2011 19:15:34
VBASE025.VDF   : 7.11.1.42       2048 Bytes  07.01.2011 19:15:34
VBASE026.VDF   : 7.11.1.43       2048 Bytes  07.01.2011 19:15:34
VBASE027.VDF   : 7.11.1.44       2048 Bytes  07.01.2011 19:15:34
VBASE028.VDF   : 7.11.1.45       2048 Bytes  07.01.2011 19:15:35
VBASE029.VDF   : 7.11.1.46       2048 Bytes  07.01.2011 19:15:35
VBASE030.VDF   : 7.11.1.47       2048 Bytes  07.01.2011 19:15:35
VBASE031.VDF   : 7.11.1.57      58368 Bytes  07.01.2011 19:15:35
Engineversion  : 8.2.4.140
AEVDF.DLL      : 8.1.2.1       106868 Bytes  24.08.2010 16:45:30
AESCRIPT.DLL   : 8.1.3.52     1282426 Bytes  08.01.2011 19:15:43
AESCN.DLL      : 8.1.7.2       127349 Bytes  22.11.2010 17:36:48
AESBX.DLL      : 8.1.3.2       254324 Bytes  22.11.2010 17:37:05
AERDL.DLL      : 8.1.9.2       635252 Bytes  23.09.2010 20:37:12
AEPACK.DLL     : 8.2.4.7       512375 Bytes  08.01.2011 19:15:42
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  22.11.2010 17:36:45
AEHEUR.DLL     : 8.1.2.64     3154294 Bytes  08.01.2011 19:15:41
AEHELP.DLL     : 8.1.16.0      246136 Bytes  04.12.2010 12:14:06
AEGEN.DLL      : 8.1.5.1       397683 Bytes  08.01.2011 19:15:36
AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.11.2010 17:35:40
AECORE.DLL     : 8.1.19.0      196984 Bytes  04.12.2010 12:14:04
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.08.2010 16:42:05
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  03.11.2010 17:39:03
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  09.12.2010 10:05:45
AVARKT.DLL     : 10.0.22.6     231784 Bytes  09.12.2010 10:05:44
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  03.11.2010 17:39:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 10. Januar 2011  21:47

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Broadcom\802.11\{1F33A222-B186-4287-B610-315376DA4539}\activesettings
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd3.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '412' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'G:\'


Ende des Suchlaufs: Montag, 10. Januar 2011  22:26
Benötigte Zeit: 39:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   4618 Verzeichnisse wurden überprüft
235813 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
235813 Dateien ohne Befall
   1370 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
317603 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

Seitenanfang Seitenende
10.01.2011, 23:10
Moderator

Beiträge: 5694
#62 Noch Fragen?
Seitenanfang Seitenende
05.02.2011, 11:06
Member

Themenstarter

Beiträge: 41
#63 Seitdem funktioniert mein Laptop einwandfrei! :o)
Danke! :o)
Seitenanfang Seitenende
05.02.2011, 16:26
Moderator

Beiträge: 5694
#64 Nachsorge


Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Massnahmen:

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.CCleaner.de"]CCleaner[/url], (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


Freiwillige Spende

Seitenanfang Seitenende