Halli Hallo zusammen.

Ich dachte mal ich drücke mal auch meinen Senf dazu ab, wie das Prozedere hier am Forum am schnellesten von sich geht.
*mal auf seine kleine Holzbox steigt und sich räuspert*

Der beste und schnellste weg hier Hilfe zu bekommen ist, gut vorbereitet zu sein ! Aber wie ? Ganz einfach !!!
Dafür solltet Ihr Euch folgende Programme aus dem Netz ziehen :

• AdAware und UPDATEN ( *clicky* )
• eScan und UPDATEN ( *clicky* hier )
• HiJackThis (siehe Posting *clicky* )
• WinZip oder WinRar oder ein anderes Packprogramm (unter Umständen)

Diese 3 Programme solltet Ihr haben.
Installiert sie so wie in en Foren/Homepages beschrieben und UPDATED diese.
Dies wäre Schritt Nr. 1, kommt nun Nr. 2 :

Fahrt Windoof runter und geht in den ABGESICHERTEN MODUS (einfach solange F8 nach dem rebooten drücken bis ihr in einem Menü den abgesicherten Modus wählen könnt).
Jetzt nicht erschrecken die Grafikl sieht etwas altmodisch aus und die Auflösung noch viel mehr, aber wir wollen ja den Trojaner etc besiegen und keinen Schönheitspreis gewinnen.

Schritt Nr. 3
Ihr startet HiJackThis (kurz : HJT). Einfach entpacken und starten und schwups öffnet sich das Program und klickt dann brav auf Scan.
Nach einem Moment erhaltet Ihr eine Liste mit dem Log der Registryeinträge sowie der laufenden Prozesse, dieses Log ist der Schlüssel für uns.
Links unten könnt ihr dann das Log speichern, was ihr tun solltet, und zwar an einem Ort wo ihr dieses wiederfindet. - Make it so !!! :aplaus:

Schritt Nr. 4 :
Startet eScan und lasst Euer System wie o.g. im Posting beim Link SCANNEN. Sollte eScan irgendwas Malware mäßiges beanstanden wird das auch im Log angezeigt. Dieses LOG speichert ihr ebenfalls an einem Ort wo ihr es wiederfindet.

Schritt Nr. 5 :
Startet AdAware und laßt es einmal rüberrattern, vermutlich werdet Ihr zunächst mal erschlagen nachdem Scannen (ausser Ihr verwendet die richtigen Browser *g*).
Ihr solltet dann all das Bereinigen was AdAware nach dem Scannen beanstandet. - Make it so !!!

Schritt Nr. 6 :
Das System gescannt und die Logs an einem sicheren ort ? Ok, PC neu starten und ab in den "normalen" Windows Modus.
Dort geht es wieder hier ins Forum.
Dann könnt ihr 2 Methoden wählen :

• Postet Eure Logs als Attachements hier oder
• Arbeitet mit Copy und Paste und postet den Text hierhinein

Nachdem ihr das getan habt, sollte Ihr vielleicht noch ne kleine Problem- Beschreibung angeben wenn es geht.
Dann postet Ihr das ganze

Schritt Nr. 7 :
GEDULD !!!! - Auch wir können (noch) nicht hexen. Irgendeiner von den "Eyperten" den Forums (sei es meine wenigkeit, Shadowdance, MountainKing, Cobra, Rene-gad oder ein anderer [Gruß an diese Leute die hier die Zeit investieren zu helfen *winke*]) wird sicher Euer Posting bemerken und das gepostete analysieren.
befolgt dann die Schritte die der Poster angegeben hat so wie sie da stehen. (versucht wenn ihr Euch nicht 100 % sicher seid, NIX eigenes, es schadet wohl dann mehr als es hilft).
Nachdem Ihr das getan habt, solltet Ihr nocheinmal mehr Euer System mit HJT scannen und das Log hier posten, als Probe ob wirklich alles bereinigt wurde.
und nochmals GEDULD mit einer Antwort, wir sind keine "Wunderheiler" und manchmal ist es etwas schwerer den Schädling dingfest zu machen.

Manchmal kann es sein, dass Ihr aufgefordert werdet bestimmte Dateien zu senden. Diese dann NUR als Zip oder RAR Datei die mit einem passwort versehen ist (nehmt ein einfaches Passwort wie 12345 und schickt dann die datei INKLUSIVE Passwort an die eMail Adresse die im Posting angegeben ist).

Wichtig !!!! - KEINER der ehrenhaften Helfer hier würde Euch nach Systempasswörtern oder ähnlichen Fragen, sollte dass der Fall sein, solltet Ihr das wenn möglichst melden und AUF GAR KEINEM Fall die PW rausgeben (mit Ausnahme des PW für das Archiv mit den Files die ihr senden solltet)

Befolgt diese Schritte und Eurem Problem wird bald Abhilfe geschafft sein.

Gruß
Andy

hi Andy

für mich hast du auf ein wichtiges progi vergessen, Spybot S&D

Ich verstehe nicht warum ein Nutzer ZUERST nicht sein HJT-Log unter www.hijackthis.de durch die automatische Auswertung jagen soll. Es ist sicher nicht schlecht wenn der User (Verursacher!) ein bisserl was selber macht und vielleicht auch über die Antworten etwas mehr nachdenken muß. Auch könnte da ja eine gewisse Menge an Müll schon vorselektiert werden. Oder dürfen dies nur die Experten? Oder wird man dadurch zum Experten oder dem so beliebten "Profi"?

Zitat:

Zitat von Shadow

Ich verstehe nicht warum ein Nutzer ZUERST nicht sein HJT-Log unter www.hijackthis.de durch die automatische Auswertung jagen soll. Es ist sicher nicht schlecht wenn der User (Verursacher!) ein bisserl was selber macht und vielleicht auch über die Antworten etwas mehr nachdenken muß. Auch könnte da ja eine gewisse Menge an Müll schon vorselektiert werden. Oder dürfen dies nur die Experten? Oder wird man dadurch zum Experten oder dem so beliebten "Profi"?

Viele Leute haben das wissen nicht wirklich und selbst dass was die Auswertung schreibt, kann fehlerhaft sein, oder ?
Es ist auch nur ein Programm und überprüft Einträge nach Übereinstimmungen.
Irren ist nicht nur menschlich :P

Zitat:

Zitat von FancyAndy

Viele Leute haben das wissen nicht wirklich und selbst dass was die Auswertung schreibt, kann fehlerhaft sein, oder ?
Es ist auch nur ein Programm und überprüft Einträge nach Übereinstimmungen.
Irren ist nicht nur menschlich :P

Dies ist schon richtig, aber machen hier einige nicht genau das gleiche?
Ich weiß dass die automatische Auswertung auch nicht fehlerfrei ist, habe allerdings noch keine groben Fehler gesehen. Aber genau die selben Fehler werden hier auch manchmal gepostet ...
Abgesehen davon machen auch wir Menschen (also die die wirklich selber nachsehen) wohl eher noch mehr Fehler.
Und wo ist das Problem wenn ein "DAU" erst mal alles rote löscht (fixed) und sich darüber hoffentlich Gedanken macht und dann noch weiter über die "Gelben"? Ist Hilfe zur Selbsthilfe UND (hoffentlich) auch zur zukünftigen Vermeidung/Vorsorge!
Wird hier alles vorgekaut ist der Effekt IMHO erheblich geringer.

Ich find´den post von Andy gut und hilfreich.
@ shadow
Eigentlich geb´ich Dir recht, ...aber
wenn ich an meine erste Zeit mit dem Rechner zurückdenke (Schneider PC mit Prozessor 8086, Baujahr 1985, DOS und D-Base waren das Maß aller Dinge, ebenso wie meine gigantische Festplatte (Winchester) mit 20! MB Speicher), da hatte ich panische Angst, mal aus Versehen auf eine falsche Taste zu drücken.
Dann habe ich lange pausiert und mir im März d.J. wieder ein Gerät zugelegt. Und auch hier waren wieder Ängste am Werk, die ich gottseidank mit Hilfe eines Freundes und dann auch des TB wieder abgebaut habe. Ich verstehe also sehr gut, daß so mancher "DAU" Angst davor hat, ganz alleine, ohne Unterstützung hier irgendwas zu "fixen" und zu löschen. Ich glaube, manchmal muß man den Leuten eben was "vorkauen", damit sie sich selber trauen, was zu unternehmen.
Lieber Gruß an alle TB´ler
cacatoa

hi @ll
naja, irgendwie hat jeder recht, wichtig wäre zum einem, dass man dem user mitteilt, auf was er aufpassen muss.
die auto-auswertung schreibt eben nicht hin, sie haben einen backdoor trojaner, der ihren pc ausspioniert hat und somit format:c angesagt ist.
das gilt auch für einen dialer, hier sollte nichts verändert werden, sondern ein fachmann zur beweissicherung herangezogen werden.
also, der user sollte ruhig die autoauswertung durchführen, aber dann doch in einem board melden.