Hallo CRYSXSS, Herzlich Willkommen im HijackThis Support Board.
Ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden. Es ist wichtig, dass Du solange mitarbeitest, bis wir sagen, dass der Rechner "sauber" ist, auch wenn die Symptome eventuell nach den ersten Aktionen verschwunden sein sollten. Dazu gehört auch, keine weiteren Programme zu installieren oder Scans durchzuführen, ausser wenn es hier entsprechend angeordnet wird. Wenn Du dazu bereit bist, arbeite die folgenden Punkte in der angegebenen Reihenfolge ab. Drucke die Anleitungen zur Bereinigung Deines Systems am besten aus. Lese zunächst alles durch und wenn Dir etwas unklar ist, bitte fragen, bevor Du weitermachst.
Wenn Du mit dem Abarbeiten der einzelnen Punkte fertig bist, kontrolliere aufmerksam, ob Du keinen Punkt vergessen und alle angeforderten Logfiles in Code-Tags gepostet hast. Ergänze Deine jeweils letzten Beiträge solange über den "Ändern-Button", bis Dir jemand geantwortet hat. Wichtig: Bitte während unserer Reinigungphase nur Programme installieren, die wir anordnen. Bitte alle Aktionen, die wir anordnen nicht in einem eingeschränkten Userkonto ausführen, sondern vom Hauptuserkonto aus.
1. Schritt
Kannst Du auf Deinem Computer alles sehen?
Im Windows-Explorer >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
2. Schritt
bitte alle Logs in Code- Tags setzen Es erleichert uns die Auswertung! (keine Anhänge/Attachments)
schreibe so: [Code] dann das, was gepostet werden soll, einfügen schreibe wieder[/Code].
Das Ergebnis sieht dann so aus:
Code:
("hier sieht man dann das, was Du uns posten willst!")
3. Schritt
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.- Doppel-klicke navilog1.exe, um es auf dem PC zu installieren.
(Wenn Du die Zip Datei heruntergeladen hast, dann doppel-klicke diese und mache einen erneuten Doppel-klick auf die im Archiv befindende Navilog1.exe) - Wenn die Installation abgeschlossen ist, wird das Programm automatisch starten.
- Sollte es nicht automatisch starten, so mache einen Doppel-klick auf Navilog1 shortcut auf deinem desktop um es auszufuehren.
- Druecke E fuer Englisch im Sprachenmenue-
- Druecke 1 in dem naechsten Menue umd "Suche" auszuwaehlen. Bestaetige mit Enter.
- Warte bis der Scan fertig ist (Es koennte etwas laenger dauern)
- Druecke eine beliebige Taste, wie aufgefordert.
- Ein neues Dokument wird erstellt und oeffnet sich: fixnavi.txt.
- Bitte kopiere/fuege den Inhalt dieser Datei in deine naechste Antwort ein.
Der Bericht wird außerdem Hauptverzeichnis (z.B.: "C:\") erstellt.
Hinweis:
Navilog1.exe und andere Dateien, werden aehnlich wie process.exe, von einigen Antiviren Herstellern / Firewall Herstellern als sogenannte Risktools erkannt. Es ist kein Virus, sondern ein Programm zur Reinigung dieser Infizierung.
4. Schritt
Wenn Navilog was gefunden hat, gleich hiermit weiter:
- Doppel-klicke auf den Navilog1 Shortcut auf deinem Desktop um es auszufuehren.
- Klicke E fuer Englisch im Sprachenmenue
- Tippe 2 in dem naechsten Menue und druecke Enter.
- Das Programm wird dich dann darauf hinweisen, das der PC neugestartet wird.
- Schliesse alle offenen Fenster und speichere alle offenene privaten Dokumente, falls diese geoeffnet sind.
- Falls dein PC nicht neustartet, mache einen manuellen Neustart.
- Waehle dein normales Benutzerprofil.
- Warte auf die *** Cleaning stage complete! *** Nachricht (es koennte etwas laenger dauern)
- Ein neues Dokument wird erstellt.
- Bitte kopiere/fuege den Inhalt dieses Dokuments in deine naechste Antwort ein.
- Dein Desktop wird nun wieder erscheinen.
NB : Im Falle eines Desktop Verlustes, betaetige Strg+Alt+Entf und lasse Explorer.exe als einen neuen Task laufen.
Der Bericht wird außerdem im Hauptverzeichnis gespeichert.
5. Schritt
Downloade Malwarebytes Anti-Malware von einem dieser Downloadspiegel:
- Installiere das Programm in den vorgegebenen Pfad.
- Lasse es online updaten (Reiter Updates).
- Starte das Programm und aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke aus und starte den Scan.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
- Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
- Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
- Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
- Berichte, wie der Rechner nun läuft.
Hier findest Du eine ausführliche und bebilderte Anleitung.
6. Schritt
Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis.
Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.- Browser öffnen und
- Kaspersky Online Scanner ansurfen.
- Die Datenschutzerklärung akzeptieren.
- Die nötigen ActiveX-Steuerelemente installieren lassen.
- Update der Signaturen installieren lassen => Weiter
- Scan-Einstellungen => Standard wählen => OK
- Link "Arbeitsplatz" anklicken
- Scan beginnt automatisch
- Untersuchung wurde abgeschlossen => Protokoll speichern als...
- Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
- Logdatei hier posten.
- Deinstallation
- nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
=> C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>
Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dardurch verbrauchen sie außer Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet, um sich eine zweite Meinung einzuholen.
7. Schritt
Systemdetails mit RSIT prüfen
- Lade Random's System Information Tool (RSIT) von random/random herunter,
- speichere es auf Deinem Desktop.
- Starte mit Doppelklick die RSIT.exe.
- Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
- Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
- In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
- Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
- Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
- Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
- Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.
gruß
schrauber
