Bitte lies dir die folgenden wichtigen Punkte durch und folge unbedingt den Anweisungen die gegeben werden.

Wichtig dabei ist das du alles genau schilderst sowie alle Details benennst, und seien sie auch noch so unwichtig für dich, sonst kann dir niemand helfen.

Lies dir die Regeln unseres Forums genau durch und halte dich daran:

Zitat:

Die 8 goldenen Regeln im Trojaner-Board:

1. Auch wenn es den Anschein hat, dass ein anderer User das selbe Problem hat, befolge keinesfalls blind die selben Schritte. Jede Infizierung bedarf individuelle Behandlung.

2. Eröffne immer nur ein Thema zu deinem Problem und suche Dir dazu das passende Subforum aus! ( mehrere Themen zu einem Problem sind unzulässig )
Fallen Dir danach noch wichtige Details ein hast du 1 Stunde Zeit deinen Beitrag zu editieren.
Crosspostings sind nicht erwünscht und werden gelöscht!

3. Wähle einen aussagekräftigen Titel, der Dein Problem kurz und klar zusammenfasst. z.B. "Grafiktreiber fehlerhaft" oder "Troj.gen.zlob in C:\windows\system32\asfar.exe", damit z.B. User, die das gleiche Problem haben gezielt Informationen sammeln können.

4. Schreibe in verständlichem Deutsch und in ganzen Sätzen. Vergiß nicht: Dies ist ein Forum, kein Chat. Du hast Zeit! Beseitige Fehler, bevor du Deinen Beitrag erstellst. Hältst Du Dich nicht an diese Regel, kannst Du keine hilfreichen Antworten erwarten.

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe). Teile uns ebenfalls mit wenn Du schon eigene Schritte unternommen hast. Poste ebenfalls vorhandene Logfiles.

6. Lies die Hinweise der Helfer sorgfältig und befolge sie. Verstehst Du etwas nicht, frage höflich nach. Die Helfer werden dir mit ihrem besten Wissen weiterhelfen. Bitte arbeite solange mit, bis dein Helfer dir sagt, dass dein Rechner sauber ist.

Das Verschwinden der Symptome bedeutet nicht, dass der PC auch wirklich sauber ist.

Vergiß nicht, Dich zu bedanken. Deine Helfer werden es nicht vergessen.

7. Zu guter Letzt: Zitiere externe Quellen immer mit Quellenangabe, da Du sonst das Team in rechtliche Schwierigkeiten bringst. Bei Nichtbeachtung dieser Regel werden entsprechende Postings kommentarlos gelöscht.

8. Cracks, Keygens und andere illegale Software

Nachdem du nun weißt wie man sich auf dem Board verhält und Beiträge erstellt,

brauchen wir noch weitere Informationen welche dazu dienen
das wir einen kompletten Überblick von deinem System bekommen.

Schritt 1


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop (CD/DVD-Emulatoren mit DeFogger deaktivieren).

• Starte das Tool mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2

Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr

• Schließe alle laufenden Programme.
• Starte DDS mit Doppelklick.
• Wenn der Scan beendet wurde, werden sich 2 Logfiles öffnen.
  • dds.txt
  • attach.txt
• Speichere beide Logfiles auf deinem Desktop. ( Datei --> Speichern unter )

Schritt 3

** Nur bei 32 bit Systemen **

Habe ich ein 32 oder 64 bit Windows ?
Drücke bitte die + R Taste und schreibe msinfo32 in das Ausführen Fenster und drücke OK.


Danach unter Systemtyp nachsehen:

• x86 basierter- PC = 32bit System = Gmer anwenden
• x64 basierter- PC = 64bit System = Gmer nicht anwenden

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu starten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Hacken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!



Erstelle ein neues Thema und poste den Inhalt von

• dds.txt
• attach.txt
• Gmer.txt ( Bei 32 bit Systemen )

Hinweis:

Sollte nicht alles in einen Beitrag passen, Zippe die Logs [z.B. 7-ZiP] und füge die Zip-Datei als Anhang an.
(Bebilderte Anleitung)



Sollte es bei einem Schritt Probleme geben, überspringe diesen und fahre mit dem nächsten fort. Bitte beschreibe und in deiner ersten Antwort so genau wie möglich, wo es Probleme gab. Wir werden euch dementsprechend helfen.

Achte nun darauf das in deinen Beiträgen alle persönlichen Informationen

( Realnamen sowie Email-Adressen ) editiert werden

Zitat:

Realnamen sind so zu editieren:

C:\Dokumente und Einstellungen\Hans Mustermann\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

ändern in:

C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

Hinweis:
Bitte macht dies nur dann, wenn die Logfiles wirklich euren Namen zeigen. Es erschwert den Helfern das schreiben von Skripten und ihr müsst diese wieder selbstständig einfügen.
Mit erfundenen Profilnamen ( z.B. Larusso ) kann niemand was anfangen.

Was tun wenn niemand antwortet?

Zitat:

Das Forum ist ein vielbesuchter Ort und es kann leider passieren, dass gelegentlich ein Thema übersehen wird.

Auf Grund der großen Anfrage kann es bis zu 3 Tagen dauern, bis sich jemand eures Themas annehmen kann.
Wer nach drei Tagen immer noch keine Antwort erhalten hat,
sollte noch einmal überprüfen, dass er die ersten 3 Punkte dieser Anleitung auch wirklich korrekt abgearbeitet hat.

Sind die notwendigen Angaben vorhanden, dann ist es an der Zeit, sich mit einer kurzen Problembeschreibung und vor allem einem Link zum Thema in folgendem Thread zu melden:
Erinnerung an meinen Thread

Dein Thema nicht pushen! Threads mit mehreren Antworten werden als "in Arbeit" angesehen und nicht mehr beachtet.

Die Themen aus dem Erinnerung an meinen Thread werden dann so bald wie möglich von jemanden übernommen.


Bitte keine OTL- Logs oder Ähnliches in diesen Thread posten! Direkte Hilfeanfragen in diesem Thread werden ignoriert, er dient nur der Sammlung von übersehenen Themen!

Wenn du alles genau befolgt hast sollte eine unkomplizierte und schnelle Hilfe sowohl in deinem als auch unserem Interesse bald erfolgen!

Logfiles als Anhang posten

Poste bitte die DDS.txt direkt in deinen Thread.

Zippe die attach.txt und Gmer.txt und poste diese als Anhang.

7-ZiP (Freeware) herunterladen.

1. Logfiles Zippen

2. Als Anhang hochladen

Sollten Probleme auftreten, bitte melden.