Bitte lies dir die folgenden wichtigen Punkte durch und folge unbedingt den Anweisungen die gegeben werden.

Wichtig dabei ist das du alles genau schilderst sowie alle Details benennst, und seien sie auch noch so unwichtig für dich, sonst kann dir niemand helfen.

Lies dir die Regeln unseres Forums genau durch und halte dich daran:

Zitat:

Die 8 goldenen Regeln im Trojaner-Board:

1. Auch wenn es den Anschein hat, dass ein anderer User das selbe Problem hat, befolge keinesfalls blind die selben Schritte. Jede Infizierung bedarf individuelle Behandlung.

2. Eröffne immer nur ein Thema zu deinem Problem und suche Dir dazu das passende Subforum aus! ( mehrere Themen zu einem Problem sind unzulässig )
Fallen Dir danach noch wichtige Details ein hast du 1 Stunde Zeit deinen Beitrag zu editieren.
Crosspostings sind nicht erwünscht und werden gelöscht!

3. Wähle einen aussagekräftigen Titel, der Dein Problem kurz und klar zusammenfasst. z.B. "Grafiktreiber fehlerhaft" oder "Troj.gen.zlob in C:\windows\system32\asfar.exe", damit z.B. User, die das gleiche Problem haben gezielt Informationen sammeln können.

4. Schreibe in verständlichem Deutsch und in ganzen Sätzen. Vergiß nicht: Dies ist ein Forum, kein Chat. Du hast Zeit! Beseitige Fehler, bevor du Deinen Beitrag erstellst. Hältst Du Dich nicht an diese Regel, kannst Du keine hilfreichen Antworten erwarten.

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe). Teile uns ebenfalls mit wenn Du schon eigene Schritte unternommen hast. Poste ebenfalls vorhandene Logfiles.

6. Lies die Hinweise der Helfer sorgfältig und befolge sie. Verstehst Du etwas nicht, frage höflich nach. Die Helfer werden dir mit ihrem besten Wissen weiterhelfen. Bitte arbeite solange mit, bis dein Helfer dir sagt, dass dein Rechner sauber ist.

Das Verschwinden der Symptome bedeutet nicht, dass der PC auch wirklich sauber ist.

Vergiß nicht, Dich zu bedanken. Deine Helfer werden es nicht vergessen.

7. Zu guter Letzt: Zitiere externe Quellen immer mit Quellenangabe, da Du sonst das Team in rechtliche Schwierigkeiten bringst. Bei Nichtbeachtung dieser Regel werden entsprechende Postings kommentarlos gelöscht.

8. Cracks, Keygens und andere illegale Software

Nachdem du nun weißt wie man sich auf dem Board verhält und Beiträge erstellt,

brauchen wir noch weitere Informationen welche dazu dienen
das wir einen kompletten Überblick von deinem System bekommen.

Schritt 1

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop (CD/DVD-Emulatoren mit DeFogger deaktivieren).

• Starte das Tool mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.


Schritt 2

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Schliesse bitte nun alle Programme. (Wichtig)
• Starte bitte die OTL.exe.
• Klicke nun bitte auf den Quick Scan Button.
• Wenn der Scan beendet wurde, werden 2 Textdokumente erstellt.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt in deinen Thread

Schritt 3

Note: Sollte eure Anti Viren Software hier Alarm schlagen, bitte ignorieren. Wir jubeln euch schon keine Malware unter

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu starten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!




Erstelle ein neues Thema und poste den Inhalt von

• OTL.txt
• EXTRAS.txt
• Gmer.txt

Hinweis:


Sollte es bei einem Schritt Probleme geben, überspringe diesen und fahre mit dem nächsten fort. Bitte beschreibe und in deiner ersten Antwort so genau wie möglich, wo es Probleme gab. Wir werden euch dementsprechend helfen.

Achte nun darauf das in deinen Beiträgen alle persönlichen Informationen

( Realnamen sowie Email-Adressen ) editiert werden

Zitat:

Realnamen sind so zu editieren:

C:\Dokumente und Einstellungen\Hans Mustermann\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

ändern in:

C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

Hinweis:
Bitte macht dies nur dann, wenn die Logfiles wirklich euren Namen zeigen. Es erschwert den Helfern das schreiben von Skripten und ihr müsst diese wieder selbstständig einfügen.
Mit erfundenen Profilnamen ( z.B. Larusso ) kann niemand was anfangen.

Was tun wenn niemand antwortet?

Zitat:

Das Forum ist ein vielbesuchter Ort und es kann leider passieren, dass gelegentlich ein Thema übersehen wird.

Auf Grund der großen Anfrage kann es bis zu 3 Tagen dauern, bis sich jemand eures Themas annehmen kann.
Wer nach drei Tagen immer noch keine Antwort erhalten hat,
sollte noch einmal überprüfen, dass er die ersten 3 Punkte dieser Anleitung auch wirklich korrekt abgearbeitet hat.

Sind die notwendigen Angaben vorhanden, dann ist es an der Zeit, sich mit einer kurzen Problembeschreibung und vor allem einem Link zum Thema in folgendem Thread zu melden:
Erinnerung an meinen Thread

Dein Thema nicht pushen! Threads mit mehreren Antworten werden als "in Arbeit" angesehen und nicht mehr beachtet.

Die Themen aus dem Erinnerung an meinen Thread werden dann so bald wie möglich von jemanden übernommen.


Bitte keine OTL- Logs oder Ähnliches in diesen Thread posten! Direkte Hilfeanfragen in diesem Thread werden ignoriert, er dient nur der Sammlung von übersehenen Themen!

Wenn du alles genau befolgt hast sollte eine unkomplizierte und schnelle Hilfe sowohl in deinem als auch unserem Interesse bald erfolgen!

Logfiles als Anhang posten

Bitte nur machen wenn vom Helfer gefordert

Zippe die EXTRAS.txt und Gmer.txt und poste diese als Anhang.

7-ZiP (Freeware) herunterladen.

1. Logfiles Zippen

2. Als Anhang hochladen

Sollten Probleme auftreten, bitte melden.