Meine Virusanfrage mit HJT- bleibt völlig unbeachtet - warum? 117 Hits, 0 Antworten
 

Ich hatte Ende Mai ein Trojaner-Problem und wollte wissen, ob nun wirklich ein Trojaner auf dem System ist oder nicht. Dabei erwähnte ich, das ich auf dem Wege zum Computerfachmenschen bin. Das scheint ein grosses Bah zu sein. Gibt's Hilfe nur für "Ich brauch Hülfää"?
Weiterhin hatte ich erwähnt, dass ich mir den Trojaner wahrscheinlich durch Ethereal eingehandelt habe, dort jedenfalls entdeckte Kaspersky den Trojaner.

Es scheint so zu sein, dass nun grosses doppel-Bah auf Ethereal steht. Tatsache ist aber, dass ich ohne Einsatz eines solchen Tools nicht live, echt, 3D und in Farbe sehen kann, ob Kennwörter im Klartext oder verschlüsselt ins Netz gehen - und genau da liegt mein Interesse. Ich will wissen, wie sicher VPN ist oder auch rdp von MS.

Ausserdem hoffte ich, einen Einstieg in die eigenständige Bearbeitung von HJT zu bekommen. Dass diejenigen, die sich in ihrer Freizeit hier als Helfer umtun, selbst Zeit, Kraft und Arbeit in ihr Kenntnisniveau gesteckt haben, ist gut nachvollziehbar und dann ihr hart erarbeitetes Wissen nicht einfach so verschleudern zu wollen, ebenfalls.

Aber noch nicht 'mal mit einem brauchbaren Literaturhinweis oder einem Tip für eine entsprechende Newsgroup, o.ä. dabei zu sein, zeugt von vollzogener Abgrenzung.

Hi,
es passiert leider immer wieder, dass solche Themen unbeachtet bleiben. :( Gelegentlich sind es einfach mehr Anfragen als wir beantworten können.
Daran ist niemand Schuld. Jeder tut so viel er kann und versucht zu verhindern, dass einer keine Antwort bekommt aber manchmal ist es nicht machbar.

Ein Pushen nach 1-2 Tagen hilft übrigens sehr, weil man dann weiß dass der TO überhaupt noch am Board ist. Ich bekomme auch auf gut 20% meiner Antworten und Hilfestellungen keinerlei Reaktion mehr. Daher wird man nicht 3-4 Tage alte Probleme rauskramen und diese beantworten, die Chance dass der TO zufällig nochmal vorbeikommt ist in etwa gleich null. Auch wenn man sie noch liest, weil zb endlich mal ein aussagekräftiger und interessanter Titel gewählt wurde.
Dir kann es ja auch nicht soo wichtig gewesen sein, wenn du dir anderthalb Monate Zeit lässt. ;)

Einlesen tut man sich selbst. ;) Zb indem man mal schaut, was HJT einem zu den Einträge sagt. ;) Ansonsten könntest du dir die Seite mal anschauen: Anleitung für Hijackthis
Da steht eigentlich alles Wissenswerte über HJT drinne, auch was die einzelnen Buchstabenkürzel bedeuten. (R0-O23)
Der Rest ist googlen, alle Einträge, die du nicht kennst, googlen früher oder später findet man eine Antwort. Ist die Antwort nicht eindeutig lässt man die Datei bei virustotal oÄ auswerten.

lg myrtille

EDIT: Soll heißen, wenn du noch eine Antwort willst solltest du deinen Beitrag pushen. ;)

Welche Antwort erwartest du? Vielleicht weil nicht jeder Klick auf deinen thread von einem registrierten Nutzer stammt? :rolleyes: Vielleicht weil nicht jeder registrierte Nutzer eine Antwort weiß? :rolleyes:
Glückwunsch. :daumenhoc
Und? Zwingt allein das zur Antwort?:confused: Bisschen viel Psychologie angesichts der Tatsache, dass du keinerlei Antwort, d.h. also auch keine Ablehnung des Programms bekommen hast.Es gibt faq und 3 Mrd. Internetseiten. Das Wort "eigenständig" is n Witz nach deinem Verständnis. Das TB ist weder die Fernuni Hagen noch eine kostenpflichtige Akademie mit schönem Zerifikat und Abschlußball. Da verwechselst du was.
Häng es nicht so hoch. Wie myrtille bereits sagte: Es kann auch mal was durch den Rost fallen. Erhältst du keine Antwort, hake nach, frage woanders, googel selbst... alles nicht tragisch.

Da stehst du nun, du armer Tor, und bist so klug als wie zuvor! http://www.world-of-smilies.com/wos_teufel/00000615.gif

Gruß

Woraus schließt du dies? Überbordende Phantasie oder fehlerhafte Glaskugel?
Auch hier sehe ich dafür keinerleie Ansatzpunkte.

Auch hier galoppiert deine Phantisie leider auf irgendwelchen Wolken.
Abgesehen von den schon genannten bzw. im Forum verlinkten Anleitung, kannst du ganz einfach eine Suchmaschine nutze.
Du kannst jeden Fund (der dir suspekt/unbekannt vorkommt) von HJT auf deinem Computer suchen, dann erfährst du über die Dateinfo den (vorgeblichen) Hersteller.
Du kannst anschließend jeden Fund (der dir suspekt/unbekannt vorkommt) in die Suchmaschine deiner Wahl eingeben. Aus den Ergebnissen musst und kannst du dann deine Schlüsse ziehen.
Ist eine gute Übung.
auch hier vergaloppiert sich deine Phantasie etwas ...
Du hast dir das HJT von Trend-Micro heruntergeladen, warum forderst du dort keine komplette Literatur an?
Oder hast du die dortigen Informationen alle schon durchgelesen?

Und solche Sätze " Viel Spass 'am Diagnostizieren' " kann man auch negativ auffassen. => "Hier ist mein Dreck, nun arbeitet mal schön für mich"

Es besteht hier kein Anspruch auf "Bearbeitung"!

Hi Trojpecker,
das ist hier ein Forum und jeder macht was er kann
und möchte.
Das hier ist keine gebührenpflichtige Auskunftei.

Bleib freundlich und frage noch einmal ob jemand helfen kann.

Moin, Kpt.B. <img>

http://www.trojaner-board.de/38971-t...tml#post268958

by the way ... Du hast eine Antwort bekommen ...

@ shadow

zunächst Dank für die Antwort.

Zitat: "Und solche Sätze " Viel Spass 'am Diagnostizieren' " kann man auch negativ auffassen. => "Hier ist mein Dreck, nun arbeitet mal schön für mich"

Es besteht hier kein Anspruch auf "Bearbeitung"![/QUOTE]"

Es ist mir überaus klar, dass dies hier freiwillig ist und die Helfer das aus Freude an der Sache in ihrer Freizeit tun.
Daher war das "Viel Spass am Diagnostizieren" völlig ernst gemeint, ich denke, es bereitet den Helfern Freude, die Sache selbst zu verstehen und dann damit jemand anderem beistehen zu können.


Gruss
trojpecker.

@ myrtille,

herzlichen Dank für die Antwort und die warmen Worte! :)

Was ist Pushen? (was es bedeutet hast Du unten erklärt - aber wie geht es?)

"Ein Pushen nach 1-2 Tagen hilft übrigens sehr, weil man dann weiß dass der TO überhaupt noch am Board ist. ..."

"Dir kann es ja auch nicht soo wichtig gewesen sein, wenn du dir anderthalb Monate Zeit lässt. ;)"

Es ist mir wichtig, diese Dinge zu verstehen, aber meine Welt geht nicht unter, wenn ich auf dem Testrechner nicht SOFORT eine Antwort bekomme.
Wichtiger als dies ist aber:
das sonstige Leben, das ich führe hält mich schwer in Atem. Und da ich auf das Posting partout keine Antwort bekam - die Sache mit dem Pushen nicht kannte - habe ich eine andere Festplate eingebaut, das System restauriert und die Sache auf Eis gelegt.

Ich freue mich nun, dass sie noch Antworten findet.


"Einlesen tut man sich selbst. ..."

Schon klar.

"EDIT: Soll heißen, wenn du noch eine Antwort willst solltest du deinen Beitrag pushen. ;)[/QUOTE]"

Wie finde ich eine Übersicht über die hier möglichen Dinge? Zitieren - Edieren - Pushen etc.?
Zum Edieren habe ich einen Eintrag unter Hilfe/NUB gefunden, für die anderen Dinge nicht.

****

Was das Googlen angeht: Inzwischen ist irre viel Werbung unterwegs. Das schlichte HowTo ist kaum zu finden.


mit herzlichem Gruss aus'm Ruhrpott!
trojpecker.

zitieren und editieren gibt es unten rechts. Editieren kannst du allerdings nur eine halbe/ eine ganze (?) Stunde nachdem du deinen Beitrag erstellst hast.
Pushen ist einfach einen zweiten Beitrag schreiben: Damit springt dein Beitrag wieder nach oben, da die Threads hier nach der zuletzt gegebenen Antwort sortiert werden.

Ich hoffe deine Testrechner ist derzeit nicht am Netz, sollte dieser mit einem Backdoor infiziert sein, versendest du sonst wahrscheinlich Spam oÄ und da braucht es nicht noch mehr von. ;)

lg myrtille

"Ich hoffe deine Testrechner ist derzeit nicht am Netz, sollte dieser mit einem Backdoor infiziert sein, versendest du sonst wahrscheinlich Spam oÄ und da braucht es nicht noch mehr von. ;)"

Nicht mit der infizierten(?!?) Festplatte...

Da ich von dem Spam-Versende-Problem gehört habe, möchte ich sicher gehen, dass eine angebliche Trojaner- bzw. Backdoor-Desinfektion auch wirklich geklappt hat.
Unter Wikipedia vertritt einer die Meinung, ein einmal korrumpiertes System ist ausser durch Neuaufsetzen des Betriebssystems /Restauration eines sauberen Backups nicht mehr sauber ins Netz zu bringen. Was meinst Du?

Noch eine Frage zum Zitieren: ich sehe Zitate in Kästchen, andersgelb unterlegt. Wie geht das?

Gruss trojpecker

Drück mal auf den Button unten rechts: http://www.trojaner-board.de/images/buttons/quote.gif
Dann wird das gesamte Posting zitiert und du kannst den Teil raussuchen, den du zitieren willst.

Oder du benutzt: [quote] hier zitierter text[/qote] erhältst du:
Wenn du folgendes benutzt:[quote=hier steht der ersteller des textes] hier zitierter text[/qote] erhältst du:
In den Beispielen fehlt beim Code jeweils ein u ;)

lg myrtille

Damit das EDIT auch mal genutzt wird:
Genau so! :)

@ myrtille:

in etwa so?:

Herzliche Gruesse trojpecker

P.S.: Nächsten werde ich es mit der Vorschau probieren, für jetzt sei es als Dankeschön erhalten.

Hallo trojpecker!
Zudeinem Statement
kann ich die Aussage von Wiki nur bestätigen. Denn über die Hintertür hatte ein Dritter Vollzugriff auf dein System, es ist de facto unmöglich jede Manipulation aufzudecken.
Weitere Details findest du hier => Schädlinge entfernen

Moin cosinus!

ich werde mir den link in Ruhe anschauen, danke für den hint!

lg
trojpecker