Hallo Boardleitung,

anbei habe ich eine kurze Anleitung erstellt, welche jeder neue User/Hilfesuchender abarbeitet, bevor er sein Problem beschreibt!
Das spart uns Regulars und ONU ebenfalls viel Arbeit und Zeit.
Denn bei fast jedem Problem hier im Board sind Scanvorgänge mit diversen Tools von uns an der Tagesordnung, also, warum soll ONU zu seiner Problembeschreibung nicht gleich diese Tools bzw. die Auswertung mit einbringen?!

Vor allem weil die meisten sowieso ein Hijacklog posten, ich aber in letzter Zeit nicht mehr viel davon halte da HijackThis ziemlich unglaubwürdig geworden ist.

das ganze kurz und knapp:

---------------------------------------------------------------------------

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Navigiere nun zum Ordner %Systemdrive%:\Programme\HiJackThis' suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab (Strg+A markieren -> Strg+C kopieren) und füge es in deinen Beitrag im Forum mit ein

Zitat:

Zitat von Achtung!

Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

--------------------------------------------------------------------------------------------------------

Besteht die Möglichkeit diese 3-Schritte mit in die "Goldenen Regeln" aufzunehmen, sodass jeder User welcher sich zum ersten mal registriert dieses abarbeitet?

Es sollte aber nicht als 8.Regel erscheinen, sondern irgendwie mit in die Start bzw. Registrierungssequenz eingebaut werden.
(da die Regeln ja ohnehin sehr selten gelesen werden!)

Gruß
Daniel

Zitat:

Zitat von [Gc]Sunny

-Hier gibt es das Tool -> HijackThis
-Navigiere nun zum Ordner %Systemdrive%:\Programme\HiJackThis' suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file

%Systemdrive%:\Programme\HiJackThis
Wenn dann ohne Doppelpunkt. %ProgramFiles% wäre hier wohl aber die richtige Variable. Bleibt aber die Frage, ob ONU etwas mit %systemdrive% oder %programfiles% anfangen kann.

Alternative Variante für Klickfreunde:

1. HJT runterladen
2. Entpacken
3. HJT.bat runterladen und doppelklicken
4. Do a system scan and save a log file klicken.
5. Text kopieren und hier im Forum posten.

HJT.bat

Zitat:

@echo off
cd %programfiles%
mkdir Hijackthis
dir /s /b %systemdrive%\hijackthis.exe > %TEMP%\HJT_Path.txt
set /P FILE=<%TEMP%\HJT_Path.txt
copy "%FILE%" "%ProgramFiles%\Hijackthis\tb_hjt.exe"
echo @echo off > "%userprofile%\Desktop\Hijackthis.bat"
echo "%programfiles%\Hijackthis\tb_hjt.exe" >> "%userprofile%\Desktop\Hijackthis.bat"
call "%userprofile%\Desktop\Hijackthis.bat"
exit

Zitat:

Alternative Variante für Klickfreunde:

Funktioniert auch...

Frage ist aber ob alle Programme, welche ich aufgeführt habe, für einen "Ersteindruck" von einem infizierten System reichen?

HijackThis ist meiner Ansicht nach nicht mehr zuverlässig was schädliche Einträge angeht, daher auch auf jeden Fall Silentrunners. Und eScan sowieso!

Hat jemand noch Ideen oder Vorschläge einzubringen?

Sunny

AutoRuns

Das Log ist nicht gerade besonders übersichtlich, dafür aber sehr umfangreich was die möglichen Startpositionen angeht. Dazu ermöglicht das Programm auch gleich die Deaktivierung und/oder Löschung von Einträgen.

Außerdem kann das Programm bei den Dateien auch die digitalen Signaturen überprüfen, ein großer Vorteil, da es immer häufiger vorkommt, daß gute Dateien ersetzt werden. Die in Windows eingebaute Signaturüberprüfung kann von der Malware ebenfalls gepatcht worden sein, so wie auch die Systemdateiwiederherstellung. Leider gibt es auch unter den Großen der Softwarebranche immer noch eine Menge, die es nicht für nötig halten, ihre Dateien zu signieren, selbst Microsoft hat noch unsignierte Dateien im Angebot.

zur hjt.bat:

Bei Usern, die ihre Downloads auf einer anderen Partition speichern, wird das nicht funktionieren. Die hjt.bat von dort gestartet wird nicht in %programfiles% wechseln können und hijackthis.exe wird auch nur gefunden, wenn es auf der Systempartition liegt. Der Hinweis, die Dateien auf der Systempartition zu speichern, ist sinnvoll, denn alle möglichen Konstellationen in einer Batchdatei zu berücksichtigen, dürfte schwierig sein. Man könnte die Suche nach einer hijackthis.exe natürlich über alle Laufwerke von C: bis Z: laufen lassen. Ich hab mal (ungetestet) zwei Zeilen eingefügt. Die eine wechselt zu Anfang auf das Systemlaufwerk, die andere prüft, ob hijackthis.exe gefunden wurde, falls nicht beendet sie. Ach ja: Systeme vor Windows 2000 sind außen vor, finde ich nicht schlimm, aber vielleicht sollte man die zu Anfang noch aussortieren, ansonsten schaffen die Fehlermeldung wohl noch mehr Verwirrung.

Code: Alles auswählenAufklappen

ATTFilter

@echo off
%systemdrive%
cd %programfiles%
mkdir Hijackthis
dir /s /b %systemdrive%\hijackthis.exe > %TEMP%\HJT_Path.txt
set /P FILE=<%TEMP%\HJT_Path.txt
if "%FILE%" == "" exit
copy "%FILE%" "%ProgramFiles%\Hijackthis\tb_hjt.exe"
echo @echo off > "%userprofile%\Desktop\Hijackthis.bat"
echo "%programfiles%\Hijackthis\tb_hjt.exe" >> "%userprofile%\Desktop\Hijackthis.bat"
call "%userprofile%\Desktop\Hijackthis.bat"
exit
         

Blacklight für Freunde des zappelnden Zeigefingers

1. Blacklight runterladen und irgendwo auf der Systempartition speichern
2. fsbl.bat herunterladen, irgendwo auf der Systempartition speichern und durch Doppelklick starten
3. Inhalt des sich öffnenden Fensters kopieren und hier posten.

Zitat:

fsbl.bat - Nur ein Entwurf!
@echo off
mkdir "%programfiles%\FS-Blacklight"
if %errorlevel% equ 1 goto end
dir /s /b %systemdrive%\fsblc.exe > "%ProgramFiles%\FS-Blacklight\FSPATH.txt"
set /P FSPATH=<"%ProgramFiles%\FS-Blacklight\FSPATH.txt"
move "%FSPATH%" "%ProgramFiles%\FS-Blacklight\tb_fsblc.exe"
set BATWRITE=^>^> "%userprofile%\Desktop\Blacklight.bat"
echo @echo off > "%userprofile%\Desktop\Blacklight.bat"
echo dir "%%ProgramFiles%%\FS-Blacklight\fsbl-*"
echo if %%errorelevel%% equ 0 ren "%%programfiles%%\fs-blacklight\fsbl-*.log" *.old
echo cd %%ProgramFiles%% %BATWRITE%
echo cd FS-Blacklight %BATWRITE%
echo tb_fsblc.exe --accept-eula %BATWRITE%
echo dir /s /b "%%ProgramFiles%%\FS-Blacklight\fsbl-*.log" ^> "%%ProgramFiles%%\FS-Blacklight\loglist.txt" %BATWRITE%
echo set /P LOGPATH=^<"%%ProgramFiles%%\FS-Blacklight\loglist.txt" %BATWRITE%
echo notepad "%%LOGPATH%%" %BATWRITE%
echo del "%%ProgramFiles%%\FS-Blacklight\loglist.txt" %BATWRITE%
call "%userprofile%\Desktop\Blacklight.bat"
del "%ProgramFiles%\FS-Blacklight\FSPATH.txt"
exit
:end
echo Sie finden auf dem Desktop die Datei
echo Blacklight.bat mit der Sie Blacklight starten koennen.
pause
exit

Zitat:

Zitat von Sunny

Besteht die Möglichkeit diese 3-Schritte mit in die "Goldenen Regeln" aufzunehmen, sodass jeder User welcher sich zum ersten mal registriert dieses abarbeitet?

wir möchten zur zeit keine weiteren schritte oder anweisungen in die goldenen regeln bzw. in den registrierungsprozess aufnehmen

die idee mit den anleitungen selbst finden wir gut
sobald diese in einer endgültigen fassung fertig sind, stellen wir sie natürlich gerne in das forum "anleitungen, faqs & links"

eine kurz gehaltene erklärung für den hilfesuchenden, was man an dem ergebnis der einzelnen programme ablesen kann würde das paket noch abrunden
beispiel:

Zitat:

Bitte alle ... Tools ausführen, ... erforschen verschiedene automatisch startende Dateien, während EScan als Viren und Trojaner-Scanner unerlässlich ist...

GUA