Anleitung für Hilfestellung, wenn Malware nicht automatisch entfernt werden kann

Wir helfen!

Bei Emsisoft werden wir Ihnen dabei helfen, Malware von Ihrem Computer zu entfernen – kostenlos. Besuchen Sie dazu entweder unser Support-Forum oder senden Sie uns eine E-Mail an [email protected]. Wenn Sie persönliche und vertrauliche Unterstützung per E-Mail benötigen, lesen Sie sich bitte diese Seite durch. Wenn Sie das öffentlich zugängliche Forum nutzen möchten, wo Lösungen auch zukünftigen Besuchern hilfreich sein könnten, lesen Sie bitte diesen Forum-Beitrag. Darin wird erklärt, wie Sie einen Beitrag erstellen können und welche Informationen enthalten sein müssen.

Einige Richtlinien, damit der Vorgang so reibungslos und sicher wie möglich abläuft:

• Nehmen Sie keine Änderungen an Ihrem Computer vor, dazu gehört auch das Installieren/Deinstallieren von Programmen, das Löschen von Dateien, Änderungen an der Registrierung oder das Ausführen von anderen als den angegebenen Scannern oder Tools. Das könnte zu unerwarteten Änderungen am System führen, wodurch sich der ganze Vorgang hinauszögern oder im schlimmsten Fall sogar Ihr System beschädigt werden könnte.
• Lassen Sie uns bitte sofort wissen, wenn Ihnen schon von anderer Seite bei dem Problem geholfen wird. Sobald wir mit der Problemlösung begonnen haben, nehmen Sie währenddessen bitte keine weiteren Ratschläge aus anderen Quellen bezüglich dieses Computers entgegen, da dies zu ungewollten Konflikten und damit noch größeren Problemen führen könnte.
• Sollten Sie irgendeinen der bereitgestellten Schritte nicht verstehen, fragen Sie lieber noch einmal bei uns nach, bevor Sie fortfahren. Wir führen Ihnen die Anweisungen gerne noch einmal klarer oder anders formuliert aus. Das ist für alle Seiten besser, als wenn etwas durch falsch verstandene Anweisungen beschädigt wird.
• Auch wenn eine Besserung eintritt, bedeutet das noch lange nicht, dass wir fertig sind. Befolgen Sie also bitte weiterhin unsere Anweisungen und antworten Sie auf unsere Nachrichten, bis wir Ihnen sagen, dass wirklich „alles sauber“ ist. Es kommt durchaus vor, dass der Rechner scheinbar wieder problemlos läuft, obwohl immer noch die Gefahr besteht, dass er erneut infiziert wird.
• Unabhängig davon, ob wir per Forum oder E-Mail kommunizieren, die von Ihnen eingesendeten Protokolle dürfen nicht in die Nachricht kopiert werden, sondern sind immer als Anhang beizufügen. Das ist sowohl bequemer als auch sicherer für Sie, da in den Protokollen mitunter persönliche Daten enthalten sind, die anderenfalls für alle sichtbar wären. Ihre Privatsphäre ist uns viel wert, doch die in unserem Forum veröffentlichten Beiträge sind für alle einsehbar und folglich auch kopierte Protokolle. Als Anhang beigefügte Protokolle können hingegen nur von unseren Mitarbeitern eingesehen werden. Obwohl E-Mails nur von unseren Mitarbeitern gelesen werden, hängen Sie die Protokolle bitte dennoch als Datei an.
• Alle Scans müssen im normalen Startmodus ausgeführt werden, sofern Sie nicht anderweitig aufgefordert wurden. Sollte dies der Fall sein, können Sie hier Informationen zum Starten im abgesicherten Modus finden: https://support.microsoft.com/de-de/help/12376/windows-10-start-your-pc-in-safe-mode.
• Sollten Sie die Tools nicht über das infizierte System herunterladen können, speichern Sie diese auf einem anderen Computer und kopieren Sie sie auf ein USB-Laufwerk (etwa einen USB-Stick), um sie dann auf das infizierte Gerät zu übertragen. Die erforderlichen Protokolle können Sie auf die gleiche Weise zurück übertragen.

Lesen Sie sich diese Anleitung aufmerksam durch und befolgen Sie genau:

HINWEIS: Drucken Sie sich diese Anleitung am besten aus, da für die Scans möglichst alle Browser geschlossen sein sollten. Wir sammeln zu diesem Zeitpunkt erst einmal nur Informationen. Sobald wir die Protokolle eingesehen haben, können wir damit beginnen, Ihnen bei der Entfernung der Malware zu helfen.

Los geht’s:

1. Sollte Emsisoft Anti-Malware oder Emsisoft Emergency Kit bereits auf Ihrem Computer installiert sein, befolgen Sie diese Anleitung. Laden Sie sich anderenfalls Emsisoft Emergency Kit (Link führt direkt auf unsere Website) herunter. Führen Sie die Datei am besten nicht direkt über den Browser aus, sondern speichern Sie sie an einem einfach zu findenden Ort wie dem Desktop. Starten Sie die gespeicherte EmergencyKitScanner.exe, um das Programm zu entpacken (standardmäßig in C:\EEK\). Nach dem Entpacken sollte es sich automatisch öffnen. Sie können es allerdings auch manuell ausführen, indem Sie auf die eigentliche Programmdatei (standardmäßig C:\EEK\Start Emergency Kit Scanner.exe) doppelt klicken.
2. Öffnen Sie Emsisoft Emergency Kit oder Emsisoft Anti-Malware. Sollten Sie dazu Hilfe benötigen, finden Sie hier für Emsisoft Emergency Kit und hier für Emsisoft Anti-Malware eine Anleitung.
3. Sollte das Emsisoft-Programm Sie zum Aktualisieren auffordern, bestätigen Sie diese. Wenn nicht, klicken Sie auf den Link „Jetzt aktualisieren“. Warten Sie, bis das Update abgeschlossen ist. Es kann insbesondere bei Emsisoft Anti-Malware vorkommen, dass keine Updates verfügbar sind, das sich das Programm automatisch aktualisiert.
4. Klicken Sie in der „Scannen“-Kachel auf „Malware-Scan“. Der Scan startet automatisch. Klicken Sie nach dessen Abschluss auf „Bericht anzeigen“ und speichern Sie die Datei an einem für Sie leicht zu findenden Ort wie dem Desktop, um sie später an Ihre Antwort anzuhängen. Wichtig: Löschen Sie nichts und verschieben Sie auch nichts in Quarantäne. Wir benötigen zunächst lediglich das Scan-Protokoll ohne weitere Aktionen auszuführen.
5. Sollten Sie den Bericht versehentlich weggeklickt und nicht gespeichert haben, ist das nicht so schlimm. Er wird automatisch unter C:\EEK\Reports\ gespeichert, wenn Sie Emsisoft Emergency Kit an seinem Standardspeicherort entpackt haben, oder bei Emsisoft Anti-Malware im versteckten Ordner C:\ProgramData\Emsisoft\Reports\.
6. Beenden Sie Emsisoft Emergency Kit oder Emsisoft Anti-Malware über das X-Symbol in der oberen rechten Ecke des Programms.
7. Laden Sie sich das Farbar Recovery Scan Tool (FRST) herunter und führen Sie einen Scan durch. Befolgen Sie dazu die Anleitung auf dieser Hilfeseite.
8. Hängen Sie die folgenden Protokolle an eine E-Mail an [email protected] an und wir werden uns schnellstmöglich bei Ihnen melden:

Das Scan-Protokoll von Emsisoft Emergency Kit (der Name sieht so ähnlich aus „scan_123456-123456.txt“), das Sie im Standardordner C:\EEK\Reports\ oder dem Speicherort finden, an dem Sie es gegebenenfalls zuvor anderweitig gespeichert haben.

Die FRST.txt, die Sie im selben Ordner finden können, in dem das FRST-Programm gespeichert ist, sowie die Datei mit dem Scandatum unter C:\FRST\Logs\

Die Addition.txt, die Sie im selben Ordner finden können, in dem das FRST-Programm gespeichert ist, sowie die Datei mit dem Scandatum unter C:\FRST\Logs\

Hinweis: Sollten Sie Unterstützung über das Support-Forum von Emsisoft erhalten, geben Sie bitte den Themenlink (Internetadresse Ihres Beitrags) in der E-Mail an.