Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Lob, Kritik und Wünsche (https://www.trojaner-board.de/lob-kritik-wuensche/)
-   -   Eine Anleitung erstellen: Was istvor dem Posten zu tun? (https://www.trojaner-board.de/51386-anleitung-erstellen-istvor-posten-tun.html)

BataAlexander 06.04.2008 20:13
Eine Anleitung erstellen: Was istvor dem Posten zu tun?
 
Hallo,

ich melde mich mal wieder mit wünschen zur Ergänzung / Verbesserung (womit man sich alles von Bio abhalten kann ;) ).

1. Den Link ändern, wenn man einen neuen Beitrag erstellt, der für das HiJackthis, geht noch auf die 1.99.1er Anleitung.
http://img338.imageshack.us/img338/8273/tbwhishrn1.jpg
2. eScan durch Malewarebytes ersetzen? (frei zur Diskussion)
3. den ganzen Block als eigenen Thread auslagern!
4. Folgende Ergänzung
Zitat:
1 Deinstalliere Malware mittels Windows (Start / Einstellungen / Systemsteuerung / Software / Programme ändern oder entfernen

Deinstalliere jedes Programm das hier aufgeführt wird :

180 Search Assistant
180Solutions
Active alert
Ad Service
AdTools
AdTools Service
Alexa toolbar
BargainBuddy
Bullseye Networks
CashBack
cosmi
DH
EasySearchBar
Elite Sidebar
Elite Toolbar
Freeze Clip Art
GAIN
Gator
Hotbar Outlook Tools
Hotbar Web Tools
HuntBar
ISTbar
ISTSvc
Media Access
Media Gateway
MySearch
MyWay Search Bar
MyWebSearch
NavExcel Search Toolbar
NavHelper
ncase
Oemji Toolbar
Open Site
Preview AdService
Search Toolbar (HuntBar/WinTools)
ShopperReports by Hotbar
Sidefind
SideSearch
Slotchbar
Software Update Manager
SurfAccuracy
Upspiral Toolbar
TurboDownload
VBouncer
Viewpoint
Viewpoint Manager
Viewpoint Media Player
WareOut
WeatherBug
Web Rebates
Web Search Toolbar (WinTools)
Webhancer
WhenU (jeden Eintrag)
WeirdOnTheWeb
Windows AdService
Windows ServeAd
WinTools
WinTools Easy Installer
WSEM Update

Diese Einträge sind nicht direkt schädlich, erzeugen aber Nebenwirkungen und wir empfehlen daher, diese zu deinstallieren.

Download Accelerator Plus
Kazaa
Kontiki
Messenger Plus
NetPumper
NewDotNet
P2P Networking
StarWare
WildTangent

*Wichtig* Wenn Du bei einem Eintrag unsicher bist, ändere nicht, Dir wird dann damit später im Forum geholfen.
Zitat:
2. Systemwiederherstellung
Deaktivere die Systemwiederherstellung auf allen Laufwerken, wie Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus beschrieben.
Starte den Rechner neu aktiviere die Systemwiederherstellung dann wieder.
Jetzt erstellt Du manuell einenen neuen Systemwiederherstellungspunkt.
Dafür wähle Start / Programme / Zubehör / Systemprogramme / Systemwiederherstellung [Enter]
Hier wähle einen Wiederherstellungspunkt erstellen. Wähle einen beliebigen Namen, wie z.B. Neu_fuers_TB.
http://img228.imageshack.us/img228/7411/syser1pw9.jpg
Beides recht sinnige Ergänzungen, vlt. kommen ja noch mehr Verschläge zum Thema. :)

GUA 06.04.2008 21:01
Zitat:
Zitat von BataAlexander
ich melde mich mal wieder mit wünschen zur Ergänzung / Verbesserung
wurde auch mal zeit :rolleyes:
Zitat:
1. Den Link ändern...
2. eScan durch Malewarebytes ersetzen...
bei diesen punkten stimme ich dir voll zu :daumenhoc


GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif
(aus dem buch:"nicht mit erfindungen, sondern mit verbesserungen macht man vermögen...")

Da GuRu 06.04.2008 21:21
habe schon mal die links angepasst...
hijackthis -> neue anleitung
statt escan -> malwarebyte anti-malware

bei der liste würde sich tatsächlich ein eigener thread anbieten, mit ner 'anleitung' was auf jeden fall schon mal gemacht/geschaut werden sollte...

.daguru

BataAlexander 06.04.2008 21:39
Zitat:
Zitat von Da GuRu (Beitrag 332738)
habe schon mal die links angepasst...
Top :daumenhoc
Der Rest wird sich an den Reaktionen zeigen.

Lucky 07.04.2008 06:33
Ich würde in der Erklärung welche Spyware man über Windows deinstallieren kann, noch die Anleitung für Vista dabei schreiben. Startmenü -> Systemsteuerung -> Programme und Funktionen.

Und auch einen Screenshot der Vista Systemwiederherstellung dazu schreiben, sieht doch die Oberfläche ein kleines bischen anders aus.

/edit:
Gibt es Malwarebyte's Anti-Malware eigentlich auch als portable Version für den USB Stick?

raman 07.04.2008 07:39
Mit der Systemwiederherstellung ist das so ein Ding, ich wuerde sie nicht deaktivieren, bevor der Rechner gesaeubert wurde, Ich will die SWH zwar nicht als Backup bezeichnen, es kann aber ein guter Rettungsanker sein. Da ist es besser mehrere Punkte zur Verrfuegung zu haben. Wenn man dennoch eine "Reinigung" der SWH vor dem Reinigungsbegin moechte, sollte man die Datentraegerbereinigung dafuer nehmen, da diese alles, bis auf den aktuellsten Eintrag loescht.
Die SWH hat auch den Vorteil, das man evtl. Rootkits von AV Programmen gemeldet bekommt, sofern sie dieses Rootkit erkennen. Dateien ind der SWH sind nicht mehr durch das aktive Rootkit geschuetzt.

Die uninstall Liste ist hier etwas unpassend, da sie lange nicht vollstaendig ist und hoechstwahrscheinlich nicht gepflegt werden kann. Man koennte hierauf verweisen: http://www.bleepingcomputer.com/uninstall/

BataAlexander 07.04.2008 08:45
Zitat:
Und auch einen Screenshot der Vista Systemwiederherstellung dazu schreiben
Kommt morgen.
Zitat:
Gibt es Malwarebyte's Anti-Malware eigentlich auch als portable Version für den USB Stick?
Auf der Webseite habe ich keine gefunden, im Forum nachgefragt, Antwort folgt.
Zitat:
es kann aber ein guter Rettungsanker sein
Versteh ich nicht ganz. Meinst Du, wenn die Bereinigung crasht, dass man noch ein paar Punkte zum Wiederherstellen hat?
Zitat:
Dateien ind der SWH sind nicht mehr durch das aktive Rootkit geschuetzt.
Das hast Du wohl recht, Erkennung vorrausgesetzt.

Mir ist die SWH daher ein Dorn im Auge, als das daher immer wieder Virenfunde auftauchen, die verschiedene Virenprogramme, verschieden gut handeln können, bestenfalls wird die Datei dann gelöscht, schlechtestenfalls kann das Av Programm das mangels Rechten nicht.
Auch User die schon länger infiziert sind und erst jetzt bereinigen wollen, schaffen es mit der SWH nur wieder ein frischen Virenbackup zurücjzuspielen.

Vorschlag: Man lasse den User alle bis auf den letzten SWH Punkt löschen und einen neuen anlegen, bevor man "bereinigt"?
Macht das Sinn, muss ich noch mal drüber nachdenken, zwischen Mitose und der semipermeablen Mebram. ;)

Zur Unistall List: Finde die von BC ja schon gut, aber ich hätt so gern eine eigene.:heulen:
Wobei Du schon wieder recht haben wirst, mit der Pflege. Mal die BC Leutz anmailen, ob man die Pages nicht mal ins Deutsche bringen kann, dann würds imho mehr Sinn machen.

Weitere Anmerkungen willkommen...

raman 07.04.2008 11:13
Das mit der SWH geht mit der Datentraegerbereinigung sehr schoen und ein zweiter SWH Punkt wird u.a. von Combofix erstellt, welches zusaetzlich nochmal die gesamte Registrierung mit Hilfe von Erunt sichert. Diese Sicherung kann man auch ueber die Wiederherstellungskonsole zurueckspielen, falls gar nichts mehr geht.

Zu Malwarebytes. Warum nicht, es ist zwar kein klassisches AV, mehr anti-Spy/Adware, aber es bringt einem mehr als Escan, welches viele Fehlalarme produziert, nicht reinigen kann und zudem der Report sehr unuebersichtlich ist.
Im Zweifelsfall, bzw zur Kontrolle kann man immer noch die Stand-alone-Version von KAV nutzen, die zudem auch noch reinigen kann.

myrtille 07.04.2008 12:01
Hi,
eine Modernisierung ist sicherlihc notwendig :daumenhoc

Allerdings sehe ich bei der Liste ähnliche Probleme wie raman: Eine derartige Liste kann man nur mit sehr viel Aufwand aktuell halten und, erfahrungsgemäß, wird sie von den TO eh nicht vollständig gelesen. Zumal eine "vollständige" Liste sehr schnell sehr lang werden wird.

Wenn das TB also eine eigene derartige Liste führen will (was an sich ne nette Idee ist ;)), dann wird diese wohl eher den Helfern von Nutzen sein, die die installierten Programmen eines TO dann mit unserer Liste abgleichen können.
Persönlich halte ich ein "selbstständiges" Arbeiten des TOs auch nur für bedingt gut, da wir dann gar nicht sehen, was er deinstalliert hat.

@Liste
Wie ist das mit Toolbars? Die meisten sind ja auch eher unerwünscht und können über die Systemsteuerung deinstalliert werden. Zum Beispiel die Askbar.

@Programme
Da gibt es noch ne ganze Menge, insbesondere wenn man die unerwünschten Toolbars mit reinnimmt.
Auf jedenfall erwähnt werden sollten noch Programme wie MessengerSkinner und Webmediaplayer, die Navipromo installieren. Mehr hier

BataAlexander 07.04.2008 22:44
Zitat:
Das mit der SWH geht mit der Datentraegerbereinigung sehr schoen
Dann anders: Vor dem Posten, soll der User die Datenträgerberinigung laufen lassen, um sein System von temp Dateien und alten SWH Punkten zu säubern.
Zitat:
Wenn das TB also eine eigene derartige Liste führen will (was an sich ne nette Idee ist ), dann wird diese wohl eher den Helfern von Nutzen sein,
Na und? Dann hilfts uns, find ich trotzdem ne Gute, aber sich auch aufwendige Sache, bin auch gerne bereit hier Zeit zu opern (im Rahmen meiner Möglichkeiten)
Zitat:
Wie ist das mit Toolbars?
Auf jeden Fall!

Work to do, here it comes

Habe bis jetzt noch keine Antwort im Malwarebytes' Anti-Malware Forum :(

BataAlexander 08.04.2008 06:54
Zitat:
Gibt es Malwarebyte's Anti-Malware eigentlich auch als portable Version für den USB Stick?
Laut Marcin Kleczynski von Malewarebytes im Moment nur eine inoffizielle Version, die nicht supportet wird.
Ich finde die allerdings nicht via google? :confused:
weder mit
Zitat:
Malwarebytes unofficial portable -firefox
noch mit
Zitat:
Malwarebytes' Anti-Malware portable -fileassasin
Werd man weitersuchen.

BataAlexander 08.04.2008 18:18
Folgende Felder als Vorschlag für eine Datenbank:

Zitat:
- Status: Gut, Böse, nicht festgelegt (hier vielleicht mit prägnanten Grafiken in Verbindung bringen (if status=boese then bad.gif usw. )
- Name der Software: z.b.: Active alert
- Ausführende Datei: active.exe
- Beschreibung: Spywaretool, das versucht...bla
- Verzeichnis (!): c:\Programme\active
- spezieller Link zum entfernen oder standard-soft-entfernung-hilfe
- Eingestellt am: Datum
Vista Systemwiederherstellung:
Klicke auf Start / Systemsteuerung / System und Wartung
http://imgcash3.imageshack.us/Himg50...=640&ysize=480
Dann auf System
http://imgcash3.imageshack.us/Himg41...=640&ysize=480
Dort nun auf Erweiterete Systemeinstellungen (der eventuell aupoppenden UAC zustimmen)
http://imgcash5.imageshack.us/Himg41...=640&ysize=480
In dem neuen Fenster oben auf den Reiter Computerschutz klicken, dort auf Erstellen klicken.
http://imgcash5.imageshack.us/Himg24...=640&ysize=480
Dies erstellt einen neuen Systemwiederherstellungspunkt.

Vista Systemwiederherstllungspunkte löschen:
- Über Start / Suche "Datenträgerbereinigung" eingeben, auf den Auswahlpunkt "Datenträgerbereinigun klicken.
- Die Frage "Wählen Sie Dateien aus, die Sie bereinigen möchten", mit "Dateien von allen Nutzern des Computer" beantworten, die UAC bejahen
(Alternativ, wenn unter Start "Ausführen" vorhanden ist, hier "cleanmgr.exe" eingeben und ENTER drücken)
- Es wird nach Dateien gesucht
- Auf den Reiter oben "weitere Optionen" klicken
- Dann den Punkt "Bereinigen" auswählen
http://imgcash5.imageshack.us/Himg24...=640&ysize=480
- Mit diesem Klick werden alte Systemwiederherstellungspunkte gelöscht.

------
Ihr seht Bilder :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131