Avast WEBforum
Non-English Zone => Deutsch => Topic started by: Asyn on August 05, 2012, 12:48:16 AM
-
VORABINFORMATIONEN
• Für Hilfe im Forum, starte bitte ein eigenes Thema: https://forum.avast.com/index.php?action=post;board=24.0
• Poste dort deine Diagnose-Logs (MBAM und FRST) als Anhang/Attachment laut untenstehender Anleitung
Grundregeln:
• Während der Bereinigung bitte keinerlei Änderungen an deinem System vornehmen
• Während der Bereinigung keine anderen Tools anwenden oder externe Scans durchführen
• Während der Bereinigung immer im eigenen Thema posten und keine neuen Threads erstellen
Allgemeines:
• Hilfestellung erfolgt durch geschulte Malware-Experten, es gibt jedoch keine Gewähr auf eine erfolgreiche Bereinigung
• Die Fixes werden exakt für das spezielle Problem auf deinem System erstellt, keinenfalls auf anderen Systemen anwenden
• Sollten im Verlauf der Bereinigung Fragen oder Probleme auftreten, zögere bitte nicht gegebenenfalls im Forum nachzufragen
• Alle verwendeten Tools und Links sind sicher, sollten sie durch installierte Sicherheitssoftware blockiert werden, temporär erlauben
• Keine wahrnehmbaren Symptome einer Infektion bedeutet nicht, daß dein System sauber ist, immer aufs OK vom Experten warten
• Nach erfolgreicher Bereinigung werden die verwendeten Tools von deinem System entfernt und du bekommst einige Sicherheits-Tipps
Hinweis: Die Hilfe im Forum ist selbstverständlich kostenlos..!! :) 8)
-
ANLEITUNG ZUR ERSTELLUNG DER DIAGNOSE-LOGS
1. MBAM (Malwarebytes Anti-Malware)
• MBAM auf deinem Desktop speichern
» https://downloads.malwarebytes.org/file/mbam/
• Installiere das Programm und wähle Jetzt scannen
• Nach beendetem Scan, sicherstellen, daß alles auf Quarantäne gesetzt ist
» MBAM benötigt evtl. einen Neustart, diesen bitte gegebenenfalls durchführen
» Wenn eine Datei schwer zu entfernen ist, bekommst du 1-2 Eingabeaufforderungen
» Klicke jeweils auf OK und lasse MBAM mit der Desinfektion fortfahren
» Starte deinen Computer neu, wenn du dazu aufgefordert wirst
• Zugriff auf Anwendungsprotokolle unter MBAM 3.x
» Starte MBAM und klicke auf Berichte
» Öffne das Protokoll per Doppelklick
(https://gyzjiw.bn1303.livefilestore.com/y3m78p7K1c1u65MH8Xdg5SUEy8rYirU-BKlFiJDlVJ9hyU0Z3_P0Md6Q0xm7xBTYvmz4U8GymZB0I8vNee6M6Fll0l5r1CaD80oTBH_V6-ma0gNxflFZipmhgyWJjJeVLtLaOwEBNRQrIeHqn5KJCz5Gq3FFrBoyjBUVsMr-DVrA8w/MBAM%20Berichte.png?psid=1)
• Ein Anwendungsprotokoll speichern
» Öffne das entsprechende Anwendungsprotokoll
» Klicke auf Export und wähle Textdatei (*.txt) aus
» Wähle einen Ordner und klicke auf Speichern
• Poste das Anwendungsprotokoll als Anhang in deinem Thema
2. FRST (Farbar Recovery Scan Tool)
• FRST auf deinem Desktop speichern
» 32 Bit: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
» 64 Bit: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
» Du mußt die passende Version (32/64 Bit) für dein System verwenden
» Falls du nicht sicher bist, starte beide Versionen, nur die richtige funktioniert
• Starte das Programm als Administrator und bestätige den Disclaimer
» XP Nutzer klicken auf "Ausführen" wenn die Sicherheitswarnung erscheint
(https://gizjiw.bn1303.livefilestore.com/y4mFDtUPPyhnNTyzhgynKiPoR2xfHAraBHmyl6edrmvvckIApHE02wP8Lomd5jxPXOZEFglnqXR-P_xZhRTCzwU7aS0up655yxHbQiSt6Tp1o2XqLxrVCVJU5-kd1LZIdOm7cmsjL9rTuCk_cZASJP_9v8AiqPFL9zkAG3RwtnM1qLcZJtWBdUCYV76SxDGVsnZ05yqcx0n1-YZLI-j3is10Q/FRST_64.png?psid=1)
• Wähle Addition.txt unter Optional Scan aus
• Klicke auf den [Untersuchen] Button, es werden 2 Logs auf dem Desktop erstellt
• Poste beide Logs (FRST.txt und Addition.txt) als Anhang in deinem Thema
Hinweis: Danke an DJBone für Bilder/Hosting/Übersetzung und TerraX für Übersetzung. (Basiert auf dem Original von Essexboy)
-
ANLEITUNG ZUR ERSTELLUNG WEITERGEHENDER LOGS
3. aswMBR (Avast AntiRootkit)
Programm zur Erkennung/Entfernung von Rootkit-Infektionen
• aswMBR auf deinem Desktop speichern
» https://files.avast.com/files/rootkit-scanner/aswmbr.exe
• Starte das Programm als Administrator und klicke auf Scan
(https://hle6ag-dm2305.files.1drv.com/y4mcKiYG40_8LwxXB7B33YdX-TuUTP0A3exkZY92GpntlcgvuhDmFmdadbJwtvIn2-eFU3i3lIltEA488EKKz-aZVuEiMeVHdX37vaz8HfZkkB0p-sUCuIlLMJoH6BDAHzwtBf7DBV37YP5aZ3szYRnNcBJSkHLrfFPhd8WVD8kCltZzBsiElVGx5dFyD_79s8SqDr0ZhG0faQUjsDvj5eSJA/aswMBR.png?psid=1)
• Klicke auf Save log und speichere das Log auf dem Desktop
• Poste das erstellte Log (aswMBR.txt) als Anhang in deinem Thema
4. AdwCleaner (Adware Cleaner)
Programm zur Entfernung von Adware, Toolbars, PUPs und Browser Hijackern
• AdwCleaner auf deinem Desktop speichern
» https://www.bleepingcomputer.com/download/adwcleaner/dl/125/
• Das Programm ausführen und anschließend Suchlauf anklicken
(https://fczjiw.bn1303.livefilestore.com/y3mDD75SLFN4nGCUieUxstY5BYcU1CiprQ4joYjmB4NahbKgIXBTIlGslpJIPbA99J6w8zzTGWWG4DTnN6mkJQmMD8IGcGKWOro60BudrPoZejBzsUbwkOUcPjpShlO-_pUNv4hcNfr5-mWqF5CcHQnSfWhg6d81FcRT7Q4uCMs9wY/AdwCleaner_Malwarebytes.png?psid=1)
• Wenn der Suchlauf beendet ist, auf Bericht klicken
• Poste die erstellte Logdatei als Anhang in deinem Thema
5. MCShield (MyCityShield)
Programm zur Bereinigung von infizierten USB-Geräten
• MCShield herunterladen und installieren
» https://www.mcshield.net/download/MCShield-Setup.exe
• Das Ergebnis des initialen Scans erscheint als PopUp über der Uhrzeit in der Taskleiste
• Aktiviere: Control Center -> Scanner -> Elemente bei Datenträgern immer einblenden
(https://gle6ag.dm1.livefilestore.com/y4mjWI601O6gTi7Du8lRPNWDpcDfg8oGXbNfI8djc5cADirPA5LbCttokNVjnr1DeWZdndjMm46Clx-HZCDOg9aYmyuM0FrOY-Ygdy5RdQot0dEMp6b2_vbpgS-OmoMcOshXGAC1xzvpYxMp8JpNx68biAX8Nwpsc2WykcxzKPa2LoDmqFThafiVfhPj9f-AArBe7GG8LJuMBqoEUWHKxZQ0A/McShield.png?psid=1)
• Verbinde dein USB-Gerät mit einem USB-Port und MCShield startet einen Scan
• Du findest das Log hier: Start -> Alle Programme -> McShield -> Logs -> alle Scans
• Poste die erstellte Logdatei als Anhang in deinem Thema
6. FRST (Farbar Recovery Scan Tool)
Wenn du den Computer nicht mehr starten kannst, folge dieser Anleitung
• OTLPENet auf deinem Desktop speichern
» https://oldtimer.geekstogo.com/OTLPENet.exe
• FRST herunterladen und auf einem USB-Stick speichern
» 32 Bit: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
» 64 Bit: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
» Du mußt die passende Version (32/64 Bit) für dein System verwenden
• Sicherstellen, daß du eine leere CD in deinem CD-/DVD-Brenner hast
• Starte OTLPENet, es öffnet ImgBurn um die ISO-Datei auf CD zu brennen
• Starte dein System mit der gerade gebrannten CD
» Infos zum Starten eines Systems von CD: http://www.hiren.info/pages/bios-boot-cdrom
• Die CD erkennt deine Hardware und startet das Betriebssystem, etwas Geduld
• Dein System sollte nun einen Reatogo Desktop anzeigen
» Da du von CD arbeitest, ist die Geschwindigkeit dementsprechend niedriger
• Verbinde den USB-Stick mit einem freien USB-Port und starte FRST
• Wenn das Programm startet, akzeptiere den Disclaimer mit Yes
(https://gizjiw.bn1303.livefilestore.com/y4mFDtUPPyhnNTyzhgynKiPoR2xfHAraBHmyl6edrmvvckIApHE02wP8Lomd5jxPXOZEFglnqXR-P_xZhRTCzwU7aS0up655yxHbQiSt6Tp1o2XqLxrVCVJU5-kd1LZIdOm7cmsjL9rTuCk_cZASJP_9v8AiqPFL9zkAG3RwtnM1qLcZJtWBdUCYV76SxDGVsnZ05yqcx0n1-YZLI-j3is10Q/FRST_64.png?psid=1)
• Klicke auf den [Untersuchen] Button
• Es wird eine Logdatei auf dem USB-Stick erstellt
• Poste dein Log (FRST.txt) als Anhang in deinem Thema
Hinweis: Danke an DJBone für Bilder/Hosting/Übersetzung. (Basiert auf dem Original von Essexboy)
-
ANLEITUNG ZUR ENTFERNUNG DER VERWENDETEN TOOLS
7. DelFix (von Xplode)
Tool zur Entfernung der genutzten Bereinigungsprogramme
• DelFix auf deinem Desktop speichern
» https://toolslib.net/downloads/finish/2/
• Programm starten und Einstellungen lt. Screenshot wählen
(https://fiz9gq.dm2302.livefilestore.com/y4m0u9z60hUX9C1mVXkwokl01N_Zv0ZvbHNopPnou51lqjHYTfz7lCQs4OivvVMfGOB-ocNOHAht0Lg5XDgY0zKaUmei5DQGDq7F11DCxH8C0Klt0aZBlyAvNXXz6rKSdcMZ9bYaOX5jwxeMkuXGcMQwlI0FTgJaM2awGelg86V9hL16bK2U2H6W3mFYPQ7bJ2r7yHGnrPjN4OkjDplk3rgBg/Delfix.png?psid=1)
• Wenn das erledigt ist, auf den [Start] Button klicken
• Poste die erstellte Logdatei als Anhang in deinem Thema
Hinweis: Danke an DJBone für Screenshot und Hosting. (Basiert auf dem Original von Essexboy)