UPDATE ZU COVID-19: Wir bieten Gesundheitsorganisationen während der Coronavirus-Pandemie kostenlose Unterstützung bei Ransomware an. Mehr Informationen dazu

Anleitung für Hilfestellung, wenn Malware nicht automatisch entfernt werden kann

  • 11. Dezember 2014
  • 6 min Lesezeit

Wir helfen!

Bei Emsisoft werden wir Ihnen dabei helfen, Malware von Ihrem Computer zu entfernen – kostenlos. Besuchen Sie dazu entweder unser Support-Forum oder senden Sie uns eine E-Mail an [email protected] Wenn Sie persönliche und vertrauliche Unterstützung per E-Mail benötigen, lesen Sie sich bitte diese Seite durch. Wenn Sie das öffentlich zugängliche Forum nutzen möchten, wo Lösungen auch zukünftigen Besuchern hilfreich sein könnten, lesen Sie bitte diesen Forum-Beitrag. Darin wird erklärt, wie Sie einen Beitrag erstellen können und welche Informationen enthalten sein müssen.

Einige Richtlinien, damit der Vorgang so reibungslos und sicher wie möglich abläuft:

Lesen Sie sich diese Anleitung aufmerksam durch und befolgen Sie genau:

HINWEIS: Drucken Sie sich diese Anleitung am besten aus, da für die Scans möglichst alle Browser geschlossen sein sollten. Wir sammeln zu diesem Zeitpunkt erst einmal nur Informationen. Sobald wir die Protokolle eingesehen haben, können wir damit beginnen, Ihnen bei der Entfernung der Malware zu helfen.

Laden Sie sich die zwei Programme herunter und speichern Sie sie auf dem Desktop:

Führen Sie diese nicht direkt über den Browser aus. Speichern Sie sie stattdessen, am besten auf dem Desktop oder in einem später leicht auffindbarem Ordner.

Los geht’s:

  1. Doppelklicken Sie auf EmergencyKitScanner.exe, um Emsisoft Emergency Kit zu „installieren“. Es handelt sich um eine vollständig portable Anwendung, die keinen Deinstallationseintrag in Windows erstellt. Sie kann also durch einfaches Löschen des Ordners, in den das Programm entpackt wurde, wieder gelöscht werden. Informationen zum Entfernen können Sie hier finden, falls Sie später Probleme mit dem Löschen des Ordners haben sollten.
  2. Nachdem Emsisoft Emergency Kit installiert wurde, wird dessen Scanner ausgeführt. Sollte das nicht der Fall sein, starten Sie das Programm manuell, indem Sie auf die Datei des Hauptprogramms doppelklicken. Diese liegt standardmäßig in: C:\EEK\Start Emergency Kit Scanner.exe
  3. Sollte Emsisoft Emergency Kit Sie zur Aktualisierung auffordern, klicken Sie auf „Ja“. Wenn nicht, klicken Sie auf „Jetzt aktualisieren“ und warten Sie, bis das Update abgeschlossen ist.
  4. Wählen Sie in der Scan-Kachel „Malware-Scan“. Der Scan wird automatisch durchgeführt. Klicken Sie nach dessen Abschluss auf „Bericht anzeigen“. Der Bericht wird automatisch unter C:\EEK\Reports\ gespeichert, wenn Sie Emsisoft Emergency Kit bei der Installation in sein Standardverzeichnis entpackt haben. Speichern Sie die Datei bei Bedarf an einem für Sie bequemeren Ort (z. B. der Desktop), um sie später an Ihre Antwort anzuhängen.
  5. WICHTIG: Verschieben Sie keine Objekte in die Quarantäne und löschen Sie auch nichts. Wir möchten vorerst lediglich ein Scan-Protokoll erstellen, ohne das Objekte geändert werden.
  6. Speichern Sie das Scan-Protokoll an einem leicht auffindbaren Ort, um es uns zur Einsicht schicken zu können.
  7. Beenden Sie Emsisoft Emergency Kit.
  1. Doppelklicken Sie auf das heruntergeladene FRST-Programm, um es zu starten. Klicken Sie im Haftungsausschluss (Disclaimer) auf „Yes“, um fortzufahren. Sollte FRST zur Aktualisierung auffordern, lassen Sie es das Update durchführen. Wurde dieses abgeschlossen wird oben links „The tool is ready to use“ angezeigt. Achten Sie darauf, dass die Kontrollkästchen genau so wie in der Abbildung unten aktiviert/deaktiviert sind. Auf Windows-Systemen in einer anderen Sprache als Englisch, befinden sich die Optionen an denselben Positionen.
  2. Nachdem Sie sichergestellt haben, dass alle Kontrollkästchen korrekt ausgewählt sind, machen Sie nichts weiter, sondern klicken Sie nur auf „Scan“. Die Schaltfläche „Fix“ erfüllt keine Funktion, solange ein Experte kein speziell auf Ihren Computer ausgelegtes Skript erstellt hat. Führen Sie kein Fix-Skript mit FRST aus, das nicht von einem Experten ausdrücklich für Ihren Computer bereitgestellt wurde. Anderenfalls gefährden Sie Ihren Computer.
  3. Warten Sie bis zum Abschluss des Scans. Das dauert in der Regel weniger als fünf Minuten, kann auf einigen Systemen jedoch auch länger dauern. FRST wird nach 40 Minuten automatisch beendet. Warten Sie also bitte, auch wenn es länger dauern sollte. Kurz vor Abschluss des Scans wird eine Meldung angezeigt, dass die FRST.txt fertig ist. Klicken Sie in der Meldung auf „OK“ und warten Sie.
  4. Warten Sie bis eine weitere Meldung angezeigt wird, dass die Additions.txt abgeschlossen ist. Klicken Sie wieder auf „OK“.
  5. Schließen Sie die beiden Notepad-Fenster, die angezeigt werden. Sie müssen die Dateien nicht speichern, da FRST sie bereits an demselben Ort gespeichert hat, von dem aus Sie FRST ausgeführt haben (z.&nbps;B. der Desktop).
  6. Standardmäßig hat Farbar Recovery Scan Tool die folgenden Dateien erstellt: FRST.txt und Addition.txt. Wir benötigen beide Dateien.
  1. Das Scan-Protokoll von Emsisoft Emergency Kit (der Name sieht so ähnlich aus „scan_123456-123456.txt“), das Sie im Standardordner C:\EEK\Reports\ oder dem Speicherort finden, an dem Sie es gegebenenfalls zuvor anderweitig gespeichert haben
  2. Die FRST.txt, die Sie im selben Ordner finden können, in dem das FRST-Programm gespeichert ist
  3. Die Addition.txt, die Sie im selben Ordner finden können, in dem das FRST-Programm gespeichert ist

Weitere Artikel