Chat with us, powered by LiveChat

So erhalten und senden Sie Informationen, wenn eine Malware sich nicht entfernen lässt

  • 11. Dezember 2014
  • 3 min Lesezeit

Bitte beachten Sie ein paar Dinge für derartige Support-Anfragen:

• Bitte sehen Sie davon ab, irgendwelche Änderungen an Ihrem Computer vorzunehmen, wie Installieren/Deinstallieren von Programmen, Löschen von Dateien, Änderungen an der Registry sowie dem Ausführen von Scannern oder Tools. Dies könnte Auswirkungen auf die Anweisungen haben, die wir Ihnen geben, und mehr Zeit in Anspruch nehmen. Des Weiteren sollten Sie auf keine anderen Ratschläge in diesem Zusammenhang aus anderen Quellen im Zuge der Reparatur verlassen.

•  Sollten Sie irgendeinen unserer Anweisungen nicht verstehen, so fragen Sie uns erst, bevor Sie fortfahren. Lieber erläutern wir unsere Anweisungen oder erklären sie auf andere Weise, als dass ernstzunehmender Schaden entsteht.

• Selbst wenn augenscheinlich eine Besserung der Situation eingetreten ist, so heißt das unter Umständen noch lange nicht, dass wir fertig sind. Bitte befolgen Sie weiterhin unsere Anweisungen und warten Sie, bis wir Ihnen „Alles klar“ signalisieren. Wir möchten nicht nur teilweise aufräumen, was eine Neuinfektion nach sich ziehen kann.

• Eröffnen Sie kein neues Support-Ticket. Die Logs, die Sie uns übersenden, sollten Sie im Anhang Ihrer Nachricht schicken und nicht direkt in die Nachricht kopieren.

Bitte lesen und befolgen Sie diese Anweisungen aufmerksam:

HINWEIS: Sie können diese Anweisungen gerne ausdrucken, da für alle Scans alle Browser-Fenster geschlossen sein müssen.

– Laden Sie Folgendes auf Ihren Desktop herunter:

• Emsisoft Emergency Kit: http://download11.emsisoft.com/EmsisoftEmergencyKit.exe

• Farbar Recovery Scan Tool: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

HINWEIS: Sie müssen die Version ausführen, die mit Ihrem System kompatibel ist. Sollten Sie sich nicht sicher sein, welche Version die richtige für Ihr System ist, laden Sie beide herunter und führen Sie sie aus. Nur eine lässt sich auf Ihrem System ausführen; diese ist dann die richtige.

HINWEIS:  Sollten Sie die Tools nicht auf dem infizierten System herunterladen können, können Sie diese ebenso auf einem USB-Stick speichern und anschließend auf das infizierte System übertragen.

In diesem Schritt werden Informationen gesammelt. Über das weitere Vorgehen zur Entfernung wird nach Analyse der Inhalte der Logs entschieden. Alle Scans sollten im normalen Modus ausgeführt werden.  Bitte keine Scans im „abgesicherten Modus“ ausführen, es sei denn, einer unserer Experten fordert Sie dazu auf. Erzwingen Sie ebenso wenig den abgesicherten Modus.  Anweisungen, wie Sie im „abgesicherten Modus“ starten, finden Sie unter: http://www.malwareteks.com/kb/SafeMode.php

– Legen wir los:

• Installieren und führen Sie Emsisoft Emergency Kit (EEK) aus:

○ Klicken Sie doppelt auf EmergencyKitScanner.exe, um EEK zu installieren

○ Nach Abschluss der Installation von EEK wird der Emergency Kit-Scanner ausgeführt.

○ Klicken Sie auf „ja“, um Emsisoft Emergency Kit zu aktualisieren.

○ Zeigen Sie mit der Maus auf den Tab „Menü“ links und klicken Sie auf „PC scannen“.

○ Wählen Sie „Schnelltest“ und klicken Sie auf „Scannen“.

○ WICHTIG: Bitte nichts unter Quarantäne stellen oder löschen. Wir möchten lediglich den Scan-Log, ohne etwas unter Quarantäne zu stellen oder zu löschen.

○ Speichern Sie den Scan-Log an einem Ort ab, an dem Sie ihn schnell wieder finden.

○ Beenden Sie Emsisoft Emergency Kit.

• Führen Sie Farbar Recovery Scan Tool (FRST) aus:

○ Klicken Sie doppelt darauf, um es auszuführen. Das Tool öffnet sich; klicken Sie auf „Ja“, um den Disclaimer zu schließen.

○ Klicken Sie auf „Scan“.

○ Farbar Recovery Scan Tool liefert die folgenden Logs:

§ FRST.txt

§ Addition.txt

Hängen Sie die beiden Logs an Ihre Support-Anfrage unter https://help.emsisoft.com/de/1918/e-mail/, und wir melden uns so schnell wie möglich bei Ihnen.

• Emsisoft Emergency Kit Scan-Log (C:\EEK\bin\Reports)

• FRST.txt

• Addition.txt

Rating: 4.5/5. Von 2 Abstimmungen.
Bitte warten...

Weitere Artikel