Author Topic: Hilfe bei Infektionen  (Read 55165 times)

0 Members and 1 Guest are viewing this topic.

Offline Asyn

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 49465
  • Merry Christmas..!!
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Hilfe bei Infektionen
« on: August 05, 2012, 12:48:16 AM »
VORABINFORMATIONEN

• Für Hilfe im Forum, starte bitte ein eigenes Thema: https://forum.avast.com/index.php?action=post;board=24.0
• Poste dort deine Diagnose-Logs (MBAM und FRST) als Anhang/Attachment laut untenstehender Anleitung

Grundregeln:
• Während der Bereinigung bitte keinerlei Änderungen an deinem System vornehmen
• Während der Bereinigung keine anderen Tools anwenden oder externe Scans durchführen
• Während der Bereinigung immer im eigenen Thema posten und keine neuen Threads erstellen

Allgemeines:
• Hilfestellung erfolgt durch geschulte Malware-Experten, es gibt jedoch keine Gewähr auf eine erfolgreiche Bereinigung
• Die Fixes werden exakt für das spezielle Problem auf deinem System erstellt, keinenfalls auf anderen Systemen anwenden
• Sollten im Verlauf der Bereinigung Fragen oder Probleme auftreten, zögere bitte nicht gegebenenfalls im Forum nachzufragen
• Alle verwendeten Tools und Links sind sicher, sollten sie durch installierte Sicherheitssoftware blockiert werden, temporär erlauben
• Keine wahrnehmbaren Symptome einer Infektion bedeutet nicht, daß dein System sauber ist, immer aufs OK vom Experten warten
• Nach erfolgreicher Bereinigung werden die verwendeten Tools von deinem System entfernt und du bekommst einige Sicherheits-Tipps

Hinweis: Die Hilfe im Forum ist selbstverständlich kostenlos, die externen Malware-Experten freuen sich über eure freiwilligen Spenden.


« Last Edit: February 05, 2017, 08:28:33 PM by Asyn »
Win 8.1 [x64] - Avast Premier 17.9.2320.Beta#2 - CC 5.38 [OD] - MCS [OD] - EEK [OD] - FF ESR 52.5.2 [NS5/uBO] - Thunderbird 52.5 [EM]
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen und Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 49465
  • Merry Christmas..!!
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Hilfe bei Infektionen - Diagnose-Logs
« Reply #1 on: February 10, 2014, 01:19:10 PM »
ANLEITUNG ZUR ERSTELLUNG DER DIAGNOSE-LOGS

1. MBAM (Malwarebytes Anti-Malware)

• MBAM auf deinem Desktop speichern
   » http://downloads.malwarebytes.org/file/mbam/
• Installiere das Programm und wähle Jetzt scannen
• Nach beendetem Scan, sicherstellen, daß alles auf Quarantäne gesetzt ist
   » MBAM benötigt evtl. einen Neustart, diesen bitte gegebenenfalls durchführen
         » Wenn eine Datei schwer zu entfernen ist, bekommst du 1-2 Eingabeaufforderungen
         » Klicke jeweils auf OK und lasse MBAM mit der Desinfektion fortfahren
         » Starte deinen Computer neu, wenn du dazu aufgefordert wirst

• Zugriff auf Anwendungsprotokolle unter MBAM 3.x
   » Starte MBAM und klicke auf Berichte
   » Öffne das Protokoll per Doppelklick


• Ein Anwendungsprotokoll speichern
   » Öffne das entsprechende Anwendungsprotokoll
   » Klicke auf Export und wähle Textdatei (*.txt) aus
   » Wähle einen Ordner und klicke auf Speichern

• Poste das Anwendungsprotokoll als Anhang in deinem Thema


2. FRST (Farbar Recovery Scan Tool)

• FRST auf deinem Desktop speichern
   » 32 Bit: http://download.bleepingcomputer.com/farbar/FRST.exe
   » 64 Bit: http://download.bleepingcomputer.com/farbar/FRST64.exe
      » Du mußt die passende Version (32/64 Bit) für dein System verwenden
        » Falls du nicht sicher bist, starte beide Versionen, nur die richtige funktioniert

• Starte das Programm als Administrator und bestätige den Disclaimer
   » XP Nutzer klicken auf "Ausführen" wenn die Sicherheitswarnung erscheint

• Wähle Addition.txt unter Optional Scan aus
• Klicke auf den [Untersuchen] Button, es werden 2 Logs auf dem Desktop erstellt
• Poste beide Logs (FRST.txt und Addition.txt) als Anhang in deinem Thema


Hinweis: Danke an DJBone für Bilder/Hosting/Übersetzung und TerraX für Übersetzung. (Basiert auf dem Original von Essexboy)

« Last Edit: March 28, 2017, 09:32:38 AM by Asyn »
Win 8.1 [x64] - Avast Premier 17.9.2320.Beta#2 - CC 5.38 [OD] - MCS [OD] - EEK [OD] - FF ESR 52.5.2 [NS5/uBO] - Thunderbird 52.5 [EM]
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen und Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 49465
  • Merry Christmas..!!
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Hilfe bei Infektionen - Weitergehende Logs
« Reply #2 on: November 17, 2014, 11:11:09 AM »
ANLEITUNG ZUR ERSTELLUNG WEITERGEHENDER LOGS

3. aswMBR (Avast AntiRootkit)
Programm zur Erkennung/Entfernung von Rootkit-Infektionen

• aswMBR auf deinem Desktop speichern
   » http://files.avast.com/files/rootkit-scanner/aswmbr.exe
• Starte das Programm als Administrator und klicke auf Scan



• Klicke auf Save log und speichere das Log auf dem Desktop
• Poste das erstellte Log (aswMBR.txt) als Anhang in deinem Thema


4. AdwCleaner (Adware Cleaner)
Programm zur Entfernung von Adware, Toolbars, PUPs und Browser Hijackern

• AdwCleaner auf deinem Desktop speichern
   » http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
• Das Programm ausführen und anschließend Suchlauf anklicken

• Wenn der Suchlauf beendet ist, auf Bericht klicken
• Poste die erstellte Logdatei als Anhang in deinem Thema


5. MCShield (MyCityShield)
Programm zur Bereinigung von infizierten USB-Geräten

• MCShield herunterladen und installieren
   » http://www.mcshield.net/download/MCShield-Setup.exe
• Das Ergebnis des initialen Scans erscheint als PopUp über der Uhrzeit in der Taskleiste
• Aktiviere: Control Center -> Scanner -> Elemente bei Datenträgern immer einblenden



• Verbinde dein USB-Gerät mit einem USB-Port und MCShield startet einen Scan
• Du findest das Log hier: Start -> Alle Programme -> McShield -> Logs -> alle Scans
• Poste die erstellte Logdatei als Anhang in deinem Thema


6. FRST (Farbar Recovery Scan Tool)
Wenn du den Computer nicht mehr starten kannst, folge dieser Anleitung

• OTLPENet auf deinem Desktop speichern
   » http://oldtimer.geekstogo.com/OTLPENet.exe
• FRST herunterladen und auf einem USB-Stick speichern
   » 32 Bit: http://download.bleepingcomputer.com/farbar/FRST.exe
   » 64 Bit: http://download.bleepingcomputer.com/farbar/FRST64.exe
      » Du mußt die passende Version (32/64 Bit) für dein System verwenden
• Sicherstellen, daß du eine leere CD in deinem CD-/DVD-Brenner hast
• Starte OTLPENet, es öffnet ImgBurn um die ISO-Datei auf CD zu brennen
• Starte dein System mit der gerade gebrannten CD
    » Infos zum Starten eines Systems von CD: http://www.hiren.info/pages/bios-boot-cdrom
• Die CD erkennt deine Hardware und startet das Betriebssystem, etwas Geduld
• Dein System sollte nun einen Reatogo Desktop anzeigen
    » Da du von CD arbeitest, ist die Geschwindigkeit dementsprechend niedriger
• Verbinde den USB-Stick mit einem freien USB-Port und starte FRST
• Wenn das Programm startet, akzeptiere den Disclaimer mit Yes

• Klicke auf den [Untersuchen] Button
• Es wird eine Logdatei auf dem USB-Stick erstellt
• Poste dein Log (FRST.txt) als Anhang in deinem Thema


Hinweis: Danke an DJBone für Bilder/Hosting/Übersetzung. (Basiert auf dem Original von Essexboy)

« Last Edit: March 28, 2017, 09:37:55 AM by Asyn »
Win 8.1 [x64] - Avast Premier 17.9.2320.Beta#2 - CC 5.38 [OD] - MCS [OD] - EEK [OD] - FF ESR 52.5.2 [NS5/uBO] - Thunderbird 52.5 [EM]
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen und Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 49465
  • Merry Christmas..!!
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Hilfe bei Infektionen - Aufräumen
« Reply #3 on: November 18, 2014, 07:45:20 AM »
ANLEITUNG ZUR ENTFERNUNG DER VERWENDETEN TOOLS

7. DelFix (von Xplode)
Tool zur Entfernung der genutzten Bereinigungsprogramme

• DelFix auf deinem Desktop speichern
   » https://toolslib.net/downloads/finish/2/
• Programm starten und Einstellungen lt. Screenshot wählen



• Wenn das erledigt ist, auf den [Start] Button klicken
• Poste die erstellte Logdatei als Anhang in deinem Thema


Hinweis: Danke an DJBone für Screenshot und Hosting. (Basiert auf dem Original von Essexboy)

« Last Edit: March 28, 2017, 09:29:56 AM by Asyn »
Win 8.1 [x64] - Avast Premier 17.9.2320.Beta#2 - CC 5.38 [OD] - MCS [OD] - EEK [OD] - FF ESR 52.5.2 [NS5/uBO] - Thunderbird 52.5 [EM]
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen und Infos): https://forum.avast.com/index.php?topic=60523.0