AVZAnleitung

	ACHTUNG!!! Die Verwendung des AVZ Antiviral Toolkits erfolgt ausschließlich auf eigene Gefahr. Für etwaige Schäden am System haftet weder Autor des Programms noch Verfasser dieser Anleitung.
	Das Tool AVZ 4 ist vom russischen Programmierer Oleg Zaytsev (Олег Зайцев) entwickelt und dient zur Entfernung von zurzeit verbreiteten Malware-Arten wie SpyWare und AdWare-Modulen, Trojanischen Pferden, BackDoor-Modulen, Würmer, Rootkits etc.
	Vor der Anwendung dieses Tools ist es dringend empfohlen:
	1. Den PC von temporären Dateien zu bereinigen. Benutzen Sie dafür entweder Windows-Dienstprogramm Datenträgerbereinigung oder Software von Drittanbieter (ClearProg, CCleaner etc.). 2. Systemwiederherstellung (nur bei Windows Vista/XP/ME) abzuschalten. 3. On-Access-Modul (Echtzeit-Scanner) des installierten AntiVirus - Programms abzuschalten. )´ ) In dieser Hinsicht ist auch die Trennung des Rechners vom Internet bzw. Netzwerk zu empfehlen.
	Bitte nachfolgende Momente beachten:
	1. Die Auswertung der erstellten AVZ-Log-Dateien erfolgt ausschließlich durch das Forum VirusInfo 2. Die Hilfe wird nur in englischer oder russischer Sprache geleistet 3. Vor dem Posten bitte die Forum-Regeln beachten. Ein Verstoß gegen diese Regeln führt zur Verzögerungen bei der Bearbeitung Ihrer Anfrage und schlimmstenfalls - zum Ignorieren Ihres Postings. 4. Bitte lesen Sie die Antworten der Helpern, Moderatoren und Administratoren sorgfältig durch und folgen Sie den Anweisungen möglichst genau. Bei den Unklarheiten bitte noch mal die Fragen stellen. 5. Es ist ein Forum und keine Hotline. Die Hilfe wird auf der freiwilligen Basis und ausschließlich von Helpern, Moderatoren und Administratoren geleistet. Drängen Sie nicht und haben Sie etwas Geduld.
	Anleitung
	Download und Installation von AVZ
	1.Laden Sie die aktuelle AVZ-Version von der Hersteller-Seite herunter.(Datei avz4.zip, Größe ca. 6 Mb). 2.Entpacken der Inhalt der Zip-Datei in einen Ordner z.B. C:\Programme\AVZ (kein temporärer Ordner!!!) 3.Das Programm muss nicht installiert werden und ist direkt nach dem Entpacken betriebsbereit.
	Erstellen von AVZ-Log-Dateien
	Wichtige Hinweise
	Bitte starten Sie keine Scan-Vorgänge außer den unten beschriebenen.
	Ändern Sie nichts an den Vorgabe-Einstellungen des Programms.
	1.Starten Sie die Datei avz.exe mit einem Doppelklick. Es kommt vor, dass die Malware die Ausführung von AVZ blockiert. In dem Fall benennen Sie Datei avz.exe in z.B. 11111.com oder 11111111.bat um. 2.Klicken Sie auf File/Database Update und laden Sie die aktuellen Signaturen herunter.


	3. Das Icon Start anklicken. Die erfolgreiche Aktualisierung wird durch eine entsprechende Meldung bestätigt.

	4.In der Menü-Leiste File/Standard Scripts wählen

	5.Setzen Sie den Haken beim Script 3 Advanced System Analysis with malware removal mode enabled.

	6.Klicken Sie auf das Icon Execute selected scripts. Nach dem Ausführen des Scripts wird die Log-Datei virusinfo_syscure.zip im Unterverzeichnis ..\AVZ\LOG gespeichert.
	7.Starten Sie Ihr PC neu.
	8.In der Menü-Leiste File/Standard Scripts wählen (wie im Punkt 4)
	9.Setzen Sie den Haken beim Script 2 Advanced System Analysis

	10.Klicken Sie erneut auf das Icon Execute selected scripts. Nach dem Ausführen des Scripts wird die Log-Datei virusinfo_syscheck.zip im Unterverzeichnis ..\AVZ\LOG gespeichert.
	11.Nach dem Ausführen des Scripts starten Sie Ihr PC neu.
	Wichtig: Wenn Sie Kaspersky Anti-Virus oder Kaspersky Internet Security ab Version 2009 verwenden, konnen Sie diesen Log über das Programm-Intreface erstellen: 1. Klicken Sie mit linker Maustaste auf das KAV/KIS-Symbol im Tray 2. Klicken Sie den Link Support an 3. Klicken Sie den Link Protokollierung an 4. Wählen Sie den Link Bericht über den Systemstatus erstellen. 5. Als der Scanvorgang abgeschlossen wird, können Sie den Log anschauen, indem Sie die Schaltfläche Anzeigen anklicken. 6. Diese Log-Datei (abgelegt als ..\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP[Version]\AVZ\syscheck.zip) können Sie dann zu Ihrem Beitrag anhängen.
	Erstellen von HiJackThis-Log-Datei
	1. Laden Sie das Tool Hijackthis von der Hersteller-Seite herunter. Wenn Sie die Installer-Version wählen wird das Tool standardmäßig im Ordner ..\Programme\HiJackThis installiert. Sie können auch die ZIP- oder die ausführbare Version herunterladen, beachten Sie bitte dabei, dass das Tool nicht aus einem temporären Ordner gestartet werden darf!!! 2. Starten Sie das Programm durch Doppelklick auf die Datei hijackthis.exe oder Link auf dem Desktop oder Programm-Menü. Es kommt vor, dass die Malware die Ausführung von HiJackThis blockiert. In dem Fall benennen Sie Datei hijackthis.exe in z.B. 123.com oder 321.bat um 3. Klicken Sie auf das Icon Do System Scan and Save a Logfile.

	4. Nach dem Ausführen des Scanvorgangs wird die Datei hijackthis.log in dem Ordner, worauf das Programm ausgeführt wurde, erstellt.
	Upload der Log-Dateien
	1. Öffnen Sie den neuen Thread nur im Unterforum HelpMe! 2. Wählen Sie dabei einen aussagekräftigen Titel. Die Threads mit dem Titel "HELPMEEE!!!!!!!!", "VIRUS!!!!!!!!!!!!!!" etc. werden als die ersten gelöscht.

	3. Fassen Sie Ihr Problem in einigen Wörter zusammen. 4. Hängen Sie die 3 - nicht mehr, nicht weniger und KEINE ANDEREN - Log-Dateien virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log zu Ihrem ersten Beitrag an: das Icon Manage Attachments unter dem Message - Fenster, dann Upload File from Your Computer. Es darf nur eine Datei pro Feld ausgewählt werden. Bei den Problemen mit dem Upload der Dateien dürfen Sie die Log-Files auf einen anderen Server uploaden und davon verlinken. Dafür benutzen Sie bitte die Form Upload File from a URL


	5. Bitte keine anderen Dateien anhängen!!! Infolge dessen werden Sie sofort gesperrt, Ihr Thread gelöscht.
	Im Laufe der Säuberung Ihres PC können Sie aufgefordert werden, einige Scripts manuell auszuführen oder diese oder jene Datei manuell suchen und Uploaden. Die Scripts werden von Helpern erstellt. Bitte keine selbst gemachten Scripts ausführen sowie keine Änderungen in den Scripts ohne Rücksprache mit den Helpern vornehmen. Es ist strengst verboten, die für die anderen Benutzer geschriebenen Scripts zu verwenden. Unter Umständen bekommen Sie danach ein unbrauchbares System!!!
	Ausführen von benutzerdefinierten Scripts
	1.Starten Sie die Datei avz.exe 2.In der Menü-Leiste File/Custom Scripts wählen

	3.Kopieren Sie das vom Helper geschriebene Script ins Textfeld (aus dem Web-Browser Markieren-Kopieren-Einfügen).

	4.Überprüfen Sie die Syntax des Scripts durch das Klicken auf das Icon Check Syntax

	5.Nach der erfolgreichen Überprüfung klicken Sie auf das Icon Run. Bei einem Syntax-Fehler bitte melden Sie sich im Thread. 6.Folgen Sie weiteren Anweisungen der Helper.
	Suchen und bearbeiten von verdächtigen Dateien
	1.Starten Sie die Datei avz.exe 2.In der Menü-Leiste Service/File Search wählen

	3.Markieren Sie in der linken Paneele das Laufwerk bzw. mehrere Laufwerke, wo die Suche stattfinden Soll 4.Geben Sie ins Feld File name or mask der Name der gesuchten Dateien oder die Suchmaske (z.B. *.abc)

	Als Suchergebnis bekommen Sie alle Dateien mit der Erweiterung .abc 6.Wählen Sie die Dateien zur weiteren Bearbeitung 7.Wählen Sie eine der Optionen Copy selected files to quarantine oder Delete selected files). Bedenken Sie dabei: die mit AVZ entfernten Dateien werden unwiderruflich gelöscht. ACHTUNG!!! Quarantine-Files enthalten u.U. die Malware! Bitte hängen Sie die Quaranitine-Dateien NIE zu Ihrem Beitrag an, benutzen Sie nur die Upload-Form für verdächtige Dateien
	Vielen Dank an Oleg Zaytsev, der die Veröffentlichung dieser Anleitung erlaubt hat.
	©Rene-gad. Alle Rechte vorbehalten. Die Nutzung der Inhalte dieser Website auf einer anderen Website ist ohne meiner ausdrücklichen Genehmigung nicht gestattet.