Wie erstelle ich ein Protokoll, das die Präsenz von schädlichen Dateien aufzeichnet? Wenn Sie Protokolle erstellen möchten, die schädliche Dateien erkennen, müssen Sie die folgenden Tools ausführen:
- Laden Sie das Autoruns-Tool unter https://technet.microsoft.com/en-us/sysinternals/bb963902 herunter.
- Starten Sie das Tool Autoruns.exe.
- Wenn Sie das Tool öffnen, startet dieses automatisch einen Scan und zeigt Ihnen, welche Programme zu konfiguriert sind, dass sie laufen, während das System hochfährt oder angemeldet wird. Erlauben Sie dem Tool, den Scan zu beenden.
- Klicken Sie nach Abschluss auf Optionen und markieren Sie Microsoft-Eingaben verbergen.
- Speichern Sie das Protokoll als *.arn-Datei (Datei > Speichern) auf Ihrem Desktop.
- Laden Sie das GMER-Tool unter http://www.gmer.net/gmer.zip herunter.
- Starten Sie das Tool GMER.exe.
- Wenn Sie das Tool öffnen, startet es den Scan automatisch. Erlauben Sie dem Tool, den Scan zu beenden.
- Klicken Sie nach Abschluss auf die Schaltfläche Speichern..., um das Protokoll als *.log-Datei auf Ihrem Desktop-PC zu speichern.
- Laden Sie das Tool HiJackThis von http://sourceforge.net/projects/hjt/ herunter.
- Führen Sie das Tool HijackThis.exe mit Administratorrechten aus.
- Wählen Sie die Option Do a system scan and save a logfile (Systemscan ausführen und Protokolldatei speichern) aus.
- Verbinden Sie alle generierten Protokolldateien in einem passwortgeschützten Archiv. Verwenden Sie das folgende Passwort:
infiziert
- Senden Sie die ZIP-Datei in Ihrer nächsten Antwort an unsere Analysten.
