Zurück   Trojaner-Board > Hilfe

BB-Code
BB-Code ist eine an HTML angelehnte Auszeichnungssprache. Mit ihm können Sie Nachrichten in ähnlicher Weise, wie es mit HTML auch möglich ist, formatieren. Durch den einfacheren Syntax ist es allerdings unmöglich, das Layout der Seite selbst zu zerstören. Ob Sie BB-Code verwenden dürfen, kann vom Administrator für jedes einzelne Forum eingeschränkt werden - überprüfen Sie deshalb die Foren-Regeln, bevor Sie einen neuen Beitrag verfassen.

Anbei finden Sie eine Liste von BB-Code Tags, welche Sie verwenden können, um Ihren Beitrag zu formatieren.
BB-Code Liste
[b], [i], [u] Fett / Kursiv / Unterstrichen
[color] Farbe
[size] Größe
[font] Schriftart
[highlight] Hervorheben
[left], [right], [center] Linksbündig / Rechtsbündig / Zentriert
[indent] Eingerückt
[email] E-Mail-Links erstellen
[url] Hyperlinks erstellen
[thread] Verweis auf ein Thema
[post] Verweis auf einen Beitrag
[list] Ungeordnete Listen / Geordnete Listen
[img] Grafiken
[code] Code
[php] PHP-Code
[html] HTML-Code
[quote] Zitat
[noparse] BB-Code Umwandlung verhindern
[attach] Anhang
[adc] AdwCleaner
[aswmbr] aswMBR
[BSOD] BSOD
[cfscript] CFScript
[combov7] Combofix WinV/7
[comboxp] Combofix WinXP
[delfix] DelFix
[eek] EEK
[eset] ESET
[FixEXE] FixEXE
[fpdl] FileponyDL
[FRST] FRST
[FRSTFix] FRSTFix
[FRSTRE] FRSTRE
[FRSTREFix] FRSTREFix
[FSS] Farbar Service Scanner
[gmer] GMER
[h1] H1
[h2] H2
[hinweis] Hinweis 7GR
[hitkik] Hitman Kickstart
[hitmanpro] HitmanPro
[hosts] Hosts
[INOCH] INOCH
[JRT] Junkware Removal Tool
[lesestoff] Lesestoff
[MBAM] MBAM
[MBAMScan] MBAM Scan
[MBAR] MBAR
[otlfix] OTLFix
[otlpe] OTLpe
[otlpefix] OTLpeFix
[proxy] Proxy
[RegCleaner] RegCleaner
[revo] RevoUninstaller
[RKILL] RKILL
[s] Strike
[safemod] SafeMod
[sc] SecurityCheck
[SCleaner] SCleaner
[shellreg] ShellReg
[SystemLook] SystemLook
[table] table
[TBadware] TBadware
[TBalltoolbar] TBalltoolbar
[TBPupSoft] TBPupSoft
[tbtoolbar] tbtoolbar
[tdss] TDSS
[TDSSKiller] TDSSKiller
[TFC] TFC
[unhide] UnHide
[youtube] YouTube
Falsche Verwendung von BB-Code:
  • [url] www.example.net [/url] - zwischen den Tags in Klammern und dem zu formatierenden Text darf kein Leerzeichen stehen.
  • [email]myname@domain.com[email] - die schließenden Tags müssen einen Schrägstrich vor dem Tag-Namen haben ([/email])

Fett / Kursiv / Unterstrichen
Mit den [b], [i] und [u] Tags können Sie Texte fett, kursiv und unterstrichen darstellen.
Syntax [b]Text[/b]
[i]Text[/i]
[u]Text[/u]
Beispiel [b]dieser Text ist fett[/b]
[i]dieser Text ist kursiv[/i]
[u]dieser Text ist unterstrichen[/u]
Ausgabe dieser Text ist fett
dieser Text ist kursiv
dieser Text ist unterstrichen

Farbe
Mit dem [color] Tag kann die Textfarbe geändert werden.
Syntax [color=Option]Text[/color]
Beispiel [color=blue]dieser Text ist blau[/color]
Ausgabe dieser Text ist blau

Größe
Mit dem [size] Tag kann die Textgröße geändert werden.
Syntax [size=Option]Text[/size]
Beispiel [size=+2]dieser Text ist zwei Größen größer als normal[/size]
Ausgabe dieser Text ist zwei Größen größer als normal

Schriftart
Mit dem [font] Tag kann die Schriftart Ihres Textes geändert werden.
Syntax [font=Option]Text[/font]
Beispiel [font=courier]dieser Text verwendet die Courier-Schriftart[/font]
Ausgabe dieser Text verwendet die Courier-Schriftart

Hervorheben
Mit dem [highlight] Tag können Textstellen besonders hervorgehoben werden.
Syntax [highlight]Text[/highlight]
Beispiel [highlight]dieser Text ist hervorgehoben[/highlight]
Ausgabe dieser Text ist hervorgehoben

Linksbündig / Rechtsbündig / Zentriert
Mit den [left], [right] und [center] Tags können Sie die Ausrichtung Ihres Textes festlegen.
Syntax [left]Text[/left]
[center]Text[/center]
[right]Text[/right]
Beispiel [left]dieser Text ist linksbündig[/left]
[center]dieser Text ist zentriert[/center]
[right]dieser Text ist rechtsbündig[/right]
Ausgabe
dieser Text ist linksbündig
dieser Text ist zentriert
dieser Text ist rechtsbündig

Eingerückt
Mit dem [indent] Tag können Sie Ihren Text einrücken.
Syntax [indent]Text[/indent]
Beispiel [indent]dieser Text ist eingerückt[/indent]
Ausgabe
dieser Text ist eingerückt

E-Mail-Links erstellen
Das E-Mail-Tag ermöglicht Ihnen das Verlinken von E-Mail-Adressen. Mit einem zusätzlichen Parameter können Sie außerdem einen Namen für den Link angeben.
Syntax [email]Text[/email]
[email=Option]Text[/email]
Beispiel [email]j.doe@example.com[/email]
[email=j.doe@example.com]Schreib mir eine E-Mail[/email]
Ausgabe j.doe@example.com
Schreib mir eine E-Mail

Hyperlinks erstellen
Der [url] Tag ermöglicht Ihnen das Verlinken von anderen Websites und Dateien. Mit einem zusätzlichen Parameter können Sie außerdem einen Namen für den Link angeben.
Syntax [url]Text[/url]
[url=Option]Text[/url]
Beispiel [url]https://www.trojaner-board.de[/url]
[url=https://www.trojaner-board.de]Trojaner-Board[/url]
Ausgabe https://www.trojaner-board.de
Trojaner-Board

Verweis auf ein Thema
Der [thread] Tag ermöglicht Ihnen das Verlinken eines bestimmten Themas mit Hilfe der Thread-ID. Mit einem zusätzlichen Parameter können Sie außerdem einen Namen für den Link angeben.
Syntax [thread]Thread-ID[/thread]
[thread=Thread-ID]Text[/thread]
Beispiel [thread]42918[/thread]
[thread=42918]Klick mich![/thread]
(Hinweis: Die Thread-ID/Post-ID ist nur ein Beispiel und führt wahrscheinlich nicht zu einem Thema oder Beitrag.)
Ausgabe https://www.trojaner-board.de/42918-winxp-startet-mehr.html
Klick mich!

Verweis auf einen Beitrag
Mit dem [post] Tag können Sie auf bestimmte Beiträge verweisen, indem Sie einfach die Post-ID des Beitrags angeben. Wenn Sie die Post-ID als Parameter verwenden, können Sie dem Verweis auch eine Bezeichnung geben.
Syntax [post]Post-ID[/post]
[post=Post-ID]Text[/post]
Beispiel [post]269302[/post]
[post=269302]Klick mich![/post]
(Hinweis: Die Thread-ID/Post-ID ist nur ein Beispiel und führt wahrscheinlich nicht zu einem Thema oder Beitrag.)
Ausgabe https://www.trojaner-board.de/showthread.php?p=269302#post269302
Klick mich!

Ungeordnete Listen
Mit dem einfachen [list] Tag können Sie ungeordnete Listen erstellen. Jeder Eintrag in dieser Liste beginnt mit dem [*] Tag.
Syntax [list]Text[/list]
Beispiel [list]
[*]erster Eintrag
[*]zweiter Eintrag
[/list]
Ausgabe
  • erster Eintrag
  • zweiter Eintrag

Geordnete Listen
Mit dem durch einen Parameter erweiterten [list] Tag können Sie geordnete Listen erstellen. Dieser Parameter kann eine 1 (nummerierte Liste), a oder A (alphabetische Liste mit Klein- oder Großbuchstaben) bzw. i oder I (Liste mit kleinen oder großen römischen Zahlen) sein.
Syntax [list=Option]Text[/list]
Beispiel [list=1]
[*]erster Eintrag
[*]zweiter Eintrag
[/list]

[list=a]
[*]erster Eintrag
[*]zweiter Eintrag
[/list]
Ausgabe
  1. erster Eintrag
  2. zweiter Eintrag
  1. erster Eintrag
  2. zweiter Eintrag

Grafiken
Mit dem [img] Tag können Sie Grafiken in Ihren Beiträgen einbinden. Sie können diesen BB-Code auch mit dem [url] Tag verbinden und somit eine Grafik als Link darstellen.
Syntax [img]Text[/img]
Beispiel [img]https://www.trojaner-board.de/images/statusicon/forum_new.gif[/img] (Kein Link)

[url=http://www.example.com] [img]https://www.trojaner-board.de/images/statusicon/forum_new.gif[/img] [/url] (Link)
Ausgabe (Kein Link)

(Link)

Code
Das [code] Tag zeigt den Text in einer nichtproportionalen Schrift (Monospace Font) an und erhält damit Textformatierungen, wie z.B. Leerzeichen.
Syntax [code]Text[/code]
Beispiel [code]
<script type="text/javascript">
<!--
    alert("Hello world!");
//-->
</script>
[/code]
Ausgabe
Code:
ATTFilter
<script type="text/javascript">
<!--
	alert("Hello world!");
//-->
</script>
         

PHP-Code
Das [php] Tag funktioniert genauso wie das [code] Tag, hebt aber zusätzlich bestimmte Schlüsselwörter hervor (Syntax Highlighting). Obwohl es für PHP entwickelt wurde, kann es u.U. auch andere C-ähnliche Sprachen korrekt darstellen.
Syntax [php]Text[/php]
Beispiel [php]
$myvar = 'Hello World!';
for ($i = 0; $i < 10; $i++)
{
    echo $myvar . "\n";
}
[/php]
Ausgabe
PHP-Code:
$myvar 'Hello World!';
for (
$i 0$i 10$i++)
{
    echo 
$myvar "\n";


HTML-Code
Das [html] Tag ermöglicht eine farbliche Hervorhebung (Syntax Highlighting) von HTML-Code.
Syntax [html]Text[/html]
Beispiel [html]
<img src="image.gif" alt="image" />
<a href="testing.html" target="_blank">Testing</a>
[/html]
Ausgabe
HTML-Code:
<img src="image.gif" alt="image" />
<a href="testing.html" target="_blank">Testing</a>

Zitat
Mit dem [quote] Tag können Sie Texte fremder Herkunft zitieren.
Syntax [quote]Zitat[/quote]
[quote=Benutzername]Text[/quote]
Beispiel [quote]Lorem ipsum dolor sit amet[/quote]
[quote=John Doe]Lorem ipsum dolor sit amet[/quote]
[quote=John Doe;1711035]Lorem ipsum dolor sit amet[/quote]
Ausgabe
Zitat:
Lorem ipsum dolor sit amet
Zitat:
Zitat von John Doe
Lorem ipsum dolor sit amet
Zitat:
Zitat von John Doe Beitrag anzeigen
Lorem ipsum dolor sit amet

BB-Code Umwandlung verhindern
Mit dem [noparse] Tag kann verhindert werden, dass BB-Code innerhalb des [noparse] Tags zur Textformatierung umgewandelt wird.
Syntax [noparse][b]Text[/b][/noparse]
Beispiel [noparse][b]Lorem ipsum dolor sit amet[/b][/noparse]
Ausgabe [b]Lorem ipsum dolor sit amet[/b]

Anhang
Mit dem [attach] Tag können Anhänge an beliebiger Stelle in einem Beitrag platziert werden. Dies gilt jedoch nur für Anhänge, die an diesen Beitrag angehängt wurden.
Syntax [attach]attachmentid[/attach]
Beispiel [attach]12345[/attach]
Ausgabe

AdwCleaner
AdwCleaner
Syntax [adc]Text[/adc]
Beispiel [adc][/adc]
Ausgabe Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

aswMBR
aswMBR
Syntax [aswmbr]Text[/aswmbr]
Beispiel [aswmbr][/aswmbr]
Ausgabe Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).


BSOD
BSOD
Syntax [BSOD]Text[/BSOD]
Beispiel [BSOD][/BSOD]
Ausgabe [BSOD][/BSOD]

CFScript
Syntax [cfscript]Text[/cfscript]
Beispiel [cfscript][code][/code][/cfscript]
Ausgabe Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!


Combofix WinV/7
Syntax [combov7]Text[/combov7]
Beispiel [combov7][/combov7]
Ausgabe Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Combofix WinXP
Syntax [comboxp]Text[/comboxp]
Beispiel [comboxp][/comboxp]
Ausgabe Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


DelFix
Delfix Baustein
Syntax [delfix]Text[/delfix]
Beispiel [delfix][/delfix]
Ausgabe Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


EEK
EEK
Syntax [eek]Text[/eek]
Beispiel [eek][/eek]
Ausgabe Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.


ESET
ESET Online Scan
Syntax [eset]Text[/eset]
Beispiel [eset][/eset]
Ausgabe
ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


FixEXE
Syntax [FixEXE]Text[/FixEXE]
Beispiel [FixEXE][/FixEXE]
Ausgabe [FixEXE][/FixEXE]

FileponyDL
Filepony-Download
Syntax [fpdl]Text[/fpdl]
Beispiel [fpdl]ccleaner[/fpdl]
Ausgabe

FRST
FRST Scan
Syntax [FRST]Text[/FRST]
Beispiel [FRST][/FRST]
Ausgabe [FRST][/FRST]

FRSTFix
[FRSTFix
Syntax [FRSTFix]Text[/FRSTFix]
Beispiel [FRSTFix][code]Script[/code][/FRSTFix]
Ausgabe [FRSTFix]
Code:
ATTFilter
Script
         
[/FRSTFix]

FRSTRE
FRSTRE
Syntax [FRSTRE]Text[/FRSTRE]
Beispiel [FRSTRE][/FRSTRE]
Ausgabe [FRSTRE][/FRSTRE]

FRSTREFix
FRSTREFix
Syntax [FRSTREFix]Text[/FRSTREFix]
Beispiel [FRSTREFix][code]Script[/code][/FRSTREFix]
Ausgabe [FRSTREFix]
Code:
ATTFilter
Script
         
[/FRSTREFix]

Farbar Service Scanner
Farbar Service Scanner
Syntax [FSS]Text[/FSS]
Beispiel [FSS][/FSS]
Ausgabe [FSS][/FSS]

GMER
Gmer Rootkit Scanner
Syntax [gmer]Text[/gmer]
Beispiel [GMER][/GMER]
Ausgabe Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

H1
Syntax [h1]Text[/h1]
Beispiel [h1]Titel[/h1]
Ausgabe

Titel


H2
Syntax [h2]Text[/h2]
Beispiel [h2]Level2-Titel[/h2]
Ausgabe

Level2-Titel


Hinweis 7GR
Hinweis auf die 7 Goldenen Regeln
Syntax [hinweis=Option]Text[/hinweis]
Beispiel [hinweis=Da GuRu]1, 3, 5[/hinweis]
Ausgabe

Hallo Da GuRu,

Du hast Dein Thema nicht Regelkonform eröffnet. Insbesondere hast Du Regeln: 1, 3, 5 nicht ausreichend beachtet.
Bitte ergänze Dein Posting entsprechend über die Schaltfläche 'EDIT', damit Dir geholfen werden kann.


Hitman Kickstart
Hitman Kickstart
Syntax [hitkik]Text[/hitkik]
Beispiel [hitkik][/hitkik]
Ausgabe

HitmanPro
HitmanPro
Syntax [hitmanpro]Text[/hitmanpro]
Beispiel [hitmanpro][/hitmanpro]
Ausgabe Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 


Hosts
Syntax [hosts]Text[/hosts]
Beispiel [hosts][/hosts]
Ausgabe


Windows HOSTS-Datei Fixen

Diese Infektion verändert auch die Windows HOSTS-Datei. Diese Datei muss mit der Standard-Version für Ihr Betriebssystem ersetzt werden. Eventuelle Eintragungen in die HOSTS-Datei müssen manuell nachgeholt werden. Um sich zu schützen, ändert {titel} die Berechtigungen der HOSTS-Datei so kann man sie nicht bearbeiten oder löschen. Um dies zu beheben laden Sie bitte die folgende Batch-Datei und speichern Sie es auf Ihrem Desktop:
hosts-perm.bat
Download - wenn Datei fertig heruntergeladen - doppelklicken Sie auf hosts-perm.bat.
Wenn Windows fragt, ob Sie sich sicher, dass Sie es ausführen wollen, bitte lassen Sie es laufen. Sobald es beginnt öffnet sich ein kleines schwarzes Fenster und ist dann schnell wieder weg. Das ist normal und hat so zu sein. Sie sollten nun in der Lage sein, auf Ihre HOSTS-Datei zuzugreifen.
Sie müssen nun die vorhandene C:\WINDOWS\System32\Drivers\etc\hosts -Datei löschen.
Nachdem sie gelöscht wurde, laden Sie eine der folgenden HOSTS-Dateien, die Ihrer Windows-Version entspricht, und speichern Sie es in das Verzeichnis C:\WINDOWS\System32\Drivers\etc.

Um die Datei zu laden: Rechtsklick auf passende Datei - Ziel speichern unter... auswählen um die Datei herunterzuladen.
Windows XP HOSTS-Datei Download Link
Windows Vista HOSTS-Datei Download Link
Windows 2003 Server-Hosts-Datei Download Link
Windows 2008 Server-Hosts-Datei Download Link
Windows 7 HOSTS-Datei Download Link
Ihre Windows HOSTS-Datei sollte nun wieder auf den Standardwert gesetzt sein, wie wenn Windows zum ersten Mal installiert wird.

INOCH
Syntax [INOCH]Text[/INOCH]
Beispiel [inoch]Fake Antivirus[/inoch]
Ausgabe [inoch]Fake Antivirus[/inoch]

Junkware Removal Tool
Junkware Removal Tool
Syntax [JRT]Text[/JRT]
Beispiel [jrt][/jrt]
Ausgabe [jrt][/jrt]

Lesestoff
Lesestoff-Box
Syntax [lesestoff]Text[/lesestoff]
Beispiel [lesestoff]Hier kommt der Text[/lesestoff]
Ausgabe
Hier kommt der Text

MBAM
Syntax [MBAM]Text[/MBAM]
Beispiel [MBAM]Voll[/MBAM]
Ausgabe [MBAM]Voll[/MBAM]

MBAM Scan
Entfernen-Anleitungen MBAM
Syntax [MBAMScan]Text[/MBAMScan]
Beispiel [MBAMScan]Fake Antivirus[/[MBAMScan]
Ausgabe [MBAMScan]Fake Antivirus[/[MBAMScan]

MBAR
MBAR
Syntax [MBAR]Text[/MBAR]
Beispiel [MBAR][/MBAR]
Ausgabe [MBAR][/MBAR]

OTLFix
Syntax [otlfix]Text[/otlfix]
Beispiel [otlfix][code][/code][/otlfix]
Ausgabe

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

OTLpe
otlpe
Syntax [otlpe]Text[/otlpe]
Beispiel [otlpe][/otlpe]
Ausgabe Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

OTLpeFix
otlpefix
Syntax [otlpefix]Text[/otlpefix]
Beispiel [otlpefix][code][/code][/otlpefix]
Ausgabe

Fixen mit OTLpe

  • Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

  • Klicke jetzt auf den Fix Button.
  • Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
  • Kopiere nun dessen Inhalt hier in deinen Thread.

Proxy
Syntax [proxy]Text[/proxy]
Beispiel [proxy][/proxy]
Ausgabe


Falsche Proxy Einstellungen entfernen
  • Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
  • Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
    wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)



RegCleaner
Warnung vor Regcleanern
Syntax [RegCleaner]Text[/RegCleaner]
Beispiel [regcleaner]CCleaner[/regcleaner]
Ausgabe [regcleaner]CCleaner[/regcleaner]

RevoUninstaller
Revo Uninstaller
Syntax [revo]Text[/revo]
Beispiel [revo][/revo]
Ausgabe Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 


RKILL
Syntax [RKILL]Text[/RKILL]
Beispiel [rkill]Fake Antivirus[/rkill]
Ausgabe [rkill]Fake Antivirus[/rkill]

Strike
Durchgestricherner Text
Syntax [s]Text[/s]
Beispiel [s]Strike-Thru[/s]
Ausgabe Strike-Thru

SafeMod
Syntax [safemod]Text[/safemod]
Beispiel [safemod][/safemod]
Ausgabe


Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

SecurityCheck
SecurityCheck
Syntax [sc]Text[/sc]
Beispiel [sc][/sc]
Ausgabe Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

SCleaner
SCleaner
Syntax [SCleaner]Text[/SCleaner]
Beispiel [SCleaner][/SCleaner]
Ausgabe [SCleaner][/SCleaner]

ShellReg
Syntax [shellreg]Text[/shellreg]
Beispiel [shellreg][/shellreg]
Ausgabe

  • Lade die shell.reg herunter und führe die Datei aus. Doppelklick -> Sicherheitsabfragen zustimmen.

    Dies ist notwedig, sonst wird möglicherweise der Desktop nach einem Neustart nicht gestartet.

SystemLook
Syntax [SystemLook]Text[/SystemLook]
Beispiel [SystemLook][/SystemLook]
Ausgabe [SystemLook][/SystemLook]

table
With this vB code tables can be inserted into the post. Columns are seperated by »|«, every new line is a new row.
Syntax [table]Text[/table]
Beispiel [table]column 1|column 2|column 3[/table]
Ausgabe
column 1column 2column 3

TBadware
Syntax [TBadware]Text[/TBadware]
Beispiel [TBadware][/TBadware]
Ausgabe [TBadware][/TBadware]

TBalltoolbar
Syntax [TBalltoolbar]Text[/TBalltoolbar]
Beispiel [TBalltoolbar][/TBalltoolbar]
Ausgabe [TBalltoolbar][/TBalltoolbar]

TBPupSoft
TBPupSoft
Syntax [TBPupSoft]Text[/TBPupSoft]
Beispiel [TBPupSoft][/TBPupSoft]
Ausgabe [TBPupSoft][/TBPupSoft]

tbtoolbar
tbtoolbar
Syntax [tbtoolbar]Text[/tbtoolbar]
Beispiel [tbtoolbar][/tbtoolbar]
Ausgabe

Toolbar aus Browser entfernen

aus Firefox löschen:

  • Entfernen Sie über »Add-ons | Erweiterungen« aus dem Add-on-Verzeichnis.
  • Tippen Sie in der Adresszeile "about:config" und bestätigen Sie, dass sich sicher sind, was Sie tun.
  • Suchen Sie jetzt in der Suchleiste von "about:config" nach dem Begriff "" und setzen per Rechtsklick alle gefundenen Einträge per »Zurücksetzen« zurück

Addon aus Chrome entfernen:

  • Entfernen Sie über »Tools | Erweiterungen« aus dem Add-on-Verzeichnis.
  • Gehen Sie jetzt in das Menü »Einstellungen | Beim Start | Seiten festlegen« und entfernen Sie etwaige ""-Einträge.
  • Klicken Sie nun im Menü »Einstellungen | Suche« auf "Suchmaschinen verwalten", legen Google.de wieder als Standard fest und entfernen per Klick auf das "X" alle Einträge, die Sie entbehren können.

Plug-In im Internet Explorer deinstallieren:

  • Klicken Sie auf das oben rechts angezeigte Werkzeug-Symbol des Internet Explorers, das sich direkt unter dem Schließen-Symbol befindet.
  • Wählen Sie aus der Liste den Eintrag „Add-Ons verwalten“.
  • Suchen Sie unter „Symbolleisten und Erweiterungen“ nach der unerwünschten Toolbar. Klicken Sie mit der rechten Maustaste darauf und wählen Sie „Deaktivieren“.
  • Erscheint dieses Fenster, klicken Sie nochmals auf „Deaktivieren“.

Hijacker aus Opera loswerden:

  • Klicke oben rechts auf “Opera” und wähle Kategorie > “Einstellungen” > “Browserdaten löschen”.
  • alle Punkte auswählen und klicke auf löschen
  • Sollten icht alle Probleme behoben sein, musst du das Profil mit folgender Anleitung löschen.

Malware aus Safari restlos entfernen:


Browser-Verknüpfungen bereinigen

Nun sollten Sie unbedingt noch die Verknüpfungen zu Ihrem Browser überprüfen. Denn auch hier können sich weiterhin unerwünschte Reste der Adware befinden.

  • Klicken Sie die rechte Maustatse auf die Browser-Verknüpfungen (auch die in der Taskleiste) und wählen Sie "Eigenschaften".
  • Im Reiter "Verknüpfung" klicken Sie in das Feld "Ziel". Dort sollte hinter ""C:\…..\Mozilla Firefox\firefox.exe" nichts mehr stehen. Vor allem nichts mit .
  • Einträge die nach der Erweiterung ".exe" vorhanden sind löschen und mit "Übernehmen" bestätigen.
  • Gehen Sie diese Schritte mit allen Browser-Verknüpfungen (Chrome, Safari, Opera etc.) durch, auch mit denen in der Taskleiste.

Browser Verknüpfungen überprüfen und bereinigen

Beachte, dass kleinste Reste der Browser Adware dazu führen können, dass sich der Virus selbst wider reinstalliert und nach einem Neustart wieder vollständig im Rechner eingenistet ist. Um die Erkennung zu verbessern, bitten wir daher jeden im Forum ein Thema zu eröffnen und die angeforderten Logfiles zu posten, damit die Erkennung angepasst werden kann. Bitte teilt uns auch, wo oder mit welchem Download Ihr Euch den Werbe-Schädling eingefagen habt. Danke.


TDSS
Syntax [tdss]Text[/tdss]
Beispiel [tdss]Fake Antivirus[/tdss]
Ausgabe




TDSSKiller
TDSSKiller
Syntax [TDSSKiller]Text[/TDSSKiller]
Beispiel [TDSSKiller][/TDSSKiller]
Ausgabe [TDSSKiller][/TDSSKiller]

TFC
TempFileCleaner
Syntax [TFC]Text[/TFC]
Beispiel [tfc][/tfc]
Ausgabe [tfc][/tfc]

UnHide
Syntax [unhide]Text[/unhide]
Beispiel [unhide][/unhide]
Ausgabe




YouTube
Youtube Videos einbetten.
Syntax [youtube]Text[/youtube]
Beispiel [youtube]WdB3LydDE1o[/youtube]
Ausgabe

Archiv
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.