Neu hier? Bitte abarbeiten...

[Yourhighness]

Bitte keine Links in Logfiles anklicken!

Wenn Du zu diesem Beitrag gefunden hast, wurdest Du entweder von einem der Team-Mitglieder hierher geschickt, oder bist durch das Suchen nach einer Lösung für nervige Popups, Malware oder Adware in diesem Beitrag gelandet. Um Dir besser helfen zu können, bitte folgende Schritte abarbeiten und nicht vergessen, vorher wichtige Daten zu sichern:


A. Registriere Dich bei HijackThis.de

Solltest Du schon registriert sein, kannst Du zu Schritt 1 B. übergehen.

Um Hilfestellung durch unsere Team-Mitglieder zu erfahren und hier Beiträge schreiben zu können, musst Du Dich registrieren und die Forenregeln akzeptieren. Es werden notwendige Informationen abgefragt, um Deinen Benutzernamen festzulegen und damit Du Benachrichtigungen bei Antworten per E-Mails bekommen kannst. Desweiteren werden noch einige auf das Forum bezogene Einstellungen vorgenommen. Wenn Du Deine Registrierungsdaten dann abgeschickt hast, wirst Du die nächsten Schritte ausführen und deren Resultate hier im Forum posten können.

B. Forumeinstellungen justieren

Damit Du bei Antworten der Helfer per E-Mail benachrichtigt wirst, stelle sicher, dass folgende Einstellungen gemacht sind:

• Klicke auf Benutzerkontrollzentrum.
• Klicke auf Einstellungen ändern.
• Unter der Rubrik E-Mails, Private Nachrichten & Benachrichtigungen => Themen abonnieren
  • Wähle Sofortige E-Mail-Benachrichtigung

Du kannst auch nachträglich Änderungen an Deinem Profil und den Einstellungen vornehmen.

C. Eröffne einen eigenen Thread

Eröffne nun im Unterforum HijackThis Logfiles einen eigenen Thread, indem Du oben links auf den blauen Button "+ Thema erstellen" klickst. In unserem Forum wird jeder Computer einen eigenen Thread abgehandelt, damit die Übersichtlichkeit gewahrt bleibt.

Bitte nicht in fremde Threads posten.

Über den Button "Bearbeiten" kannst Du Deine Beiträge solange der Thread geöffnet ist korrigieren, ergänzen und/oder löschen. Logfiles solltest Du, wenn der Helfer es nicht anders verlangt, in Code-Tags posten.



Beschreibe Dein Problem

Wenn Dein Anti-Virus-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Anti-Virus-Programmes.

Beschreibe möglichst genau, welche Probleme Du mit Deinem Rechner hast. Berichte welche Tools/Remover Du schon benutzt hast, seit wann das Problem vorhanden ist, ob Hardware geändert wurde oder neue Software installiert wurde. Poste evtl. vorhandene Logfiles der benutzten Removal-Tools.



Bereite Dein System für die Bereinigung wie folgt vor:

• 1. Sichere wichtige und persönliche Daten auf ein separates Medium.
  Es können Fehler durch Helfer und/oder Removal-Tools passieren, die den Verlust von Daten zur Folge haben.
  
  
• 2. Deinstalliere über Systemsteuerung => Software/Programme folgende Programme:
  
  • Wenn Du mehr als ein Anti-Virus-Programm installiert hast, entscheide Dich für eins und deinstalliere das/die andere/n.
    Teile uns mit, welche AV-Programme Du deinstalliert hast.
    
    
  • Falls vorhanden, deaktiviere den Teatimer nach dieser Anleitung.
    
    
  • Deinstalliere CD-Emulations-Software wie DAEMON Tools, Daemon Tools Lite, Alcohol, Magic Disc oder ähnliche.
    Sie stören bei der Suche nach Rootkits, können nach der Bereinigung wieder neu installiert werden.
    
    
  • Deinstalliere jede Art von Filesharing-Programmen wie uTorrent, BitTorrent, DNA, eMule, LimeWire, Morpheus, Azureus, Kazaa und ähnliche.
    Das Herunterladen von Programmen über diese sog. P2P-Programme ist erfahrungsgemäß die Hauptquelle für Malware.
    
    
  • Deinstalliere alle Toolbars, die Du nicht unbedingt benötigst.
    Auch die in den Firefox-Addons nicht vergessen (Extras => Addons => Erweiterungen)
    
    
  • Deinstalliere jede Art von suspekter, illegaler und/oder gecrackter Software.
  
  
• 3. Falls keine Personal Firewall installiert und die interne Windows Firewall deaktiviert ist,
  aktiviere die interne Windows Firewall über Start => Systemsteuerung => Windows Firewall => aktivieren.

Basis-Scan zur System-Analyse

Systemscan mit OTL
Lade OTL von Oldtimer herunter und speichere es auf dem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und als Administrator ausführen wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle Standard-Ausgabe
• Unter Extra-Registrierung wähle Benutze SafeList.
• Mache Häkchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  OTL.txt und Extras.txt, die Du auf Deinem Desktop findest.
• Poste die Logfiles in Code-Tags hier in den Thread.

Rootkit-Scan

32Bit-Systeme
Führe eine Rootkit-Suche mit Gmer nach dieser Anleitung durch und poste das Logfile in Deinen Thread.

64Bit-Systeme
Führe eine Rootkit-Suche mit Sophos Anti-Rootkit nach dieser Anleitung durch und poste das Logfile in Deinen Thread.



Dateiliste mit HJTscanlist.bat erstellen

Wir möchten den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen.
Dazu lade folgende Datei herunter HJTscanlist.zip.
Entpacke die Datei auf Deinen Desktop.
Starte die HJTscanlist.bat durch Doppelklick.
Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP, bei Windows 7 wähle Vista).
Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist).
Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert.
Poste den Inhalt der Dateiliste in Deinen Thread.
Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind.

Falls Du WindowsXP Home hast, bitte vor dem Scan tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista und Windows 7 enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.



Poste alle Logfiles in Code-Tags

Logfiles nicht als Anhang/Attachment posten.
Es erleichert uns die Auswertung!

Im Textfeld Deines Antwort-Beitrages reinschreiben:
[Code]
danach das Logfile einfügen.
Am Ende des Logfiles schreibe
[/Code] oder alternativ auf die Raute klicken.

Das Ergebnis sieht dann so aus:

Code:

Hier erscheint dann das Logfile.

Bitte mache dies mit jedem einzelnen Logfile.

Dies ist alles, was wir für den Anfang benötigen. In der heutigen "Malwarewelt" tut sich so viel und so schnell etwas, dass es durchaus sein kann, dass wir nach anderen Programmen oder Logs fragen, aber das werden wir Dir dann explizit zum richtigen Zeitpunkt mitteilen.

Bitte seid etwas geduldig. Dieser Tage werden viele HijackThis Logfile-Themen erstellt, die durchgesehen werden wollen. Leider haben wir Helfer hier auch nur zwei Hände und tun dies in unserer Freizeit. Wir tun unser Bestes, um so schnell wie möglich zu antworten. Danke!

[Petra]

Worauf musst Du während der Bereinigung achten?

• Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert und suche nicht per Crossposting Hilfe in mehreren Foren gleichzeitig.
  
  
• Malware kann zerstörerisch sein, wir Helfer oder Du können Fehler machen, daher unbedingt wichtige Dokumente und Daten vor der Bereinigung auf ein separates Medium sichern!
  
  
• Informiere uns, wenn auf dem Computer Verschlüsselungs-Software installiert ist, bevor Du die Anleitung abarbeitest.
  
  
• Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus.
  
  
• Hinweis: Die Logfiles, die wir von Dir anfordern, können evtl. persönliche Daten, wie Deinen vollständigen Namen, Mail-Adressen, Serien- oder IP-Nummern enthalten. Zensiere diese Daten, bevor Du antwortest, wenn Du sie nicht veröffentlichen möchtest (Du erklärst Dich mit Punkt 9 unserer Forenregeln einverstanden).
  
  
• Du kannst Deine Beiträge über den Button Bearbeiten jederzeit ergänzen/ändern/löschen.
  
  
• Die in den Anleitungen aufgeführten Punkte unbedingt in der vorgegebenen Reihenfolge abarbeiten.
  
  
• Berichte zu jedem Punkt, dass Du ihn erledigt hast.
  
  
• Stoppe und frage, wenn etwas nicht funktioniert.
  
  
• Poste Logfiles immer vollständig und in Code-Tags.
  
  
• Benutze ausschließlich Programme und Tools, die in der Anleitung angegeben sind.
  
  
• Installiere während unserer Bereinigung nichts Neues ohne Absprache.
  
  
• Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen.
  
  
• User werden hier ausschließlich von ausgebildeten Helfern betreut.
  
  
• Es gibt grundsätzlich keinen Support per PN oder Mail.
  
  
• Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
  
  
• Der Besitz legaler Software ist Vorraussetzung für die Support.
  Sollten wir illegale Software finden, wird der Support eingestellt.

Vista und Windows 7 User:

• Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

[Petra]

HijackThis aktualisieren und in eigenen Ordner installieren

Falls sich nicht die aktuelle Version 2.04 von HijackThis auf Deinem Rechner in einem eigenen Ordner befindet, lade HijackThis Version 2.04 von Trend Micro herunter und installiere das Tool in einen eigenen Ordner. HJT muss in einem eigenen Ordner laufen, damit evtl. falsch gefixte Einträge wiederhergestellt werden können. Deinstalliere oder lösche nun die alte Version von HijackThis (falls vorhanden). Schließe alle Programme und Fenster. Erstelle und poste mir ein HJT-Logfile in Code-Tags, indem Du die Hijackthis.exe startest und auf "Do a system scan and save a logfile" klickst.