Bitte keine Links in Logfiles anklicken!
Wenn Du zu diesem Beitrag gefunden hast, wurdest Du entweder von einem der Team-Mitglieder hierher geschickt, oder bist durch das Suchen nach einer Lösung für nervige Popups, Malware oder Adware in diesem Beitrag gelandet. Um Dir besser helfen zu können, bitte folgende Schritte abarbeiten und nicht vergessen, vorher wichtige Daten sichern:
A. Registriere Dich bei HijackThis.de
Solltest Du schon registriert sein, kannst Du zu Schritt 1 B. übergehen.
Um Hilfestellung durch unsere Team-Mitglieder zu erfahren und hier Beiträge schreiben zu können, musst Du Dich registrieren. Dies kannst Du hier tun: Registrieren. (Du musst die Forenregeln akzeptieren, um Dich anmelden zu können). Danach werden einige Informationen abgefragt, die notwendig sind, um Deinen Benutzernamen festzulegen und für Benachrichtigungen bei Antworten E-Mails bekommen zu können. Desweiteren werden noch einige auf das Forum bezogene Einstellungen vorgenommen. Wenn Du Deine Registrierungsdaten dann abgeschickt hast, wirst Du die nächsten Schritte ausführen können und deren Resultate dann auch hier im Forum posten können.
B. Forumeinstellungen justieren
Damit Du bei Antworten benachrichtigt wirst und Dich nicht täglich im Forum anmelden musst, stelle sicher, dass folgende Einstellungen gemacht sind:Du kannst auch nachträglich Änderungen an Deinem Profil und den Einstellungen vornehmen.
- Klicke auf "Kontrollzentrum.
- Klicke auf Einstellungen ändern.
- Unter der Rubrik E-Mails, Private Nachrichten & Benachrichtigungen >> Themen abonnieren
- Wähle Sofortige E-Mail-Benachrichtigung"
C. Eröffne einen eigenen Thread
Eröffne nun im Unterforum HijackThis Logfiles einen eigenen Thread, indem Du auf den Button oben links "Neues Thema erstellen" klickst. In unserem Forum bekommt jeder User/Computer einen eigenen Thread, damit die Übersichtlichkeit gewahrt bleibt. Bitte nicht in fremde Threads posten. Über den Button "Beitrag bearbeiten" kannst Du Deine Beiträge solange der Thread geöffnet ist korrigieren, ergänzen und/oder löschen. Logfiles solltest Du, wenn der Helfer es nicht anders verlangt, in Code-Tags posten.
Beschreibe Dein Problem
Wenn Dein Antiviren-Programm Malware gefunden hat, schreibe uns möglichst genau die Namen der Funde auf, und in welchem Pfad sie sich befinden/befanden. An die nötigen Informationen kommst Du über die Logs/Berichte bzw. den Quarantäne-Ordner Deines Antiviren-Programms.
Berichte möglichst genau, welche Probleme Du mit Deinem Rechner hast und welche Tools/Remover Du evtl. schon ausprobiert hast, um das Problem loszuwerden. Poste evtl. vorhandene Logfiles der Removal-Tools. Berichte, ob und welche Einträge Du mit HijackThis bereits gefixt hast.
Aktiviere oder installiere eine Software Firewall
Solltest Du zu der Gruppe von Internetnutzern gehören, die hinter einem Router sitzen, verfügst Du schon über eine Wikipedia - Hardware Firewall und somit ist die aktivierte Windows Firewall ausreichend, wenn diese richtig konfiguriert wurde, für Windows 7 siehe hier.
Falls Du keine Personal Firewall installiert hast und die interne Windows Firewall deaktiviert ist, aktiviere die interne Windows Firewall wie folgt: Start => Systemsteuerung => Windows Firewall => aktivieren.
Solltest Du nicht hinter einem Router sitzen, sondern z. B. über ein Modem online gehen, empfehlen wir die Installation einer Personal Firewall. Informationen und Vorschläge findest Du in diesem Tutorial.
Basis-Scans für Windows 2000, XP und Vista (32 Bit)
A. Systemdetails mit RSIT prüfen
- Lade Random's System Information Tool (RSIT) von random/random herunter
(im Fall von 64Bit-Systemem bitte diese Version herunterladen RSITx64.exe benutzen),- speichere es auf Deinem Desktop.
- Schließe alle Fenster und Programme inkl. Browser.
- Starte mit Doppelklick die RSIT.exe.
Vista-User mit Rechtsklick => Als Administrator ausführen => Ausführen => Zulassen.- Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
- Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
- In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
- Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
- Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
- Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
- Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.
B. Rootkitsuche
Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
Führe zusätzlich eine Rootkit-Suche mit Gmer nach dieser Anleitung durch und poste das Logfile in Deinen Thread.
Basis-Scans für Vista (64 Bit) und Windows 7
A. Systemscan mit OTL
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.B. Rootkitsuche
- Doppelklick auf die OTL.exe
- Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
- Oben findest Du ein Kästchen mit Output.
Wähle bitte Standard Output- Unter Extra Registry wähle bitte Use SafeList.
- Mache Häckchen bei LOP- und Purity-Check.
- Klicke nun auf Run Scan links oben.
- Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
OTL.txt und Extras.txt, die Du auf Deinem Desktop findest.- Poste die Logfiles in Code-Tags hier in den Thread.
Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
Führe zusätzlich eine Rootkit-Suche mit Sophos Anti-Rootkit nach dieser Anleitung durch und poste das Logfile in Deinen Thread.
Dateiliste mit HJTscanlist.bat erstellen
Wir möchten den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP, bei Windows 7 wähle Vista). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste den Inhalt der Dateiliste in Deinen Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind.
Falls Du WindowsXP Home hast, bitte vor dem Scan tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.
Poste alle Logfiles in Code-Tags
Logfiles nicht als Anhang/Attachment posten.
Es erleichert uns die Auswertung!
Im Textfeld Deines Antwort-Beitrages reinschreiben:
[Code]
danach das Logfile einfügen.
Am Ende des Logfiles schreibe
[/Code] oder alternativ auf die Raute klicken.
Das Ergebnis sieht dann so aus:Code:Hier erscheint dann das Logfile.
Bitte mache dies mit jedem einzelnen Logfile.
Dies ist alles, was wir für den Anfang benötigen. In der heutigen "Malwarewelt" tut sich so viel und so schnell etwas, dass es durchaus sein kann, dass wir nach anderen Programmen oder Logs fragen, aber das werden wir Dir dann explizit zum richtigen Zeitpunkt mitteilen.
Bitte seid etwas geduldig. Dieser Tage werden viele HijackThis Logfile-Themen erstellt, die durchgesehen werden wollen. Leider haben wir Helfer hier auch nur zwei Hände und tun dies in unserer Freizeit. Wir tun unser Bestes, um so schnell wie möglich zu antworten. Danke!
