Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mein kleines Spybot-Tutorial

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.10.2004, 19:33   #1
warhawk
 
Mein kleines Spybot-Tutorial - Beitrag

Mein kleines Spybot-Tutorial



Ich hab ein Problem, was nun ... Version 0.0.4
Kurzübersicht.
---------------
[1] Neueste Spybot Version
[2] Aktuelle Updates herunterladen
[3] Computer überprüfen
[4] Spybot Report (Text) erstellen.
Verdächtige URL/Dateien
Nützliche Tools
- Suspicious File Locator
- Suspicious File Packer
[5] Betreff + Problembeschreibung bei eMails

================================================
Changelog
----------
22.10.2004 [1] Neuste Spybot Version (Punkt 3)
[2] Aktuelle Updates herunterladen
26.10.2004 Kurzübersicht.
[4] Suspicious File Locator
27.10.2004 [1] Neuste Spybot Version (Punkt 2)
================================================
[1] Neueste Spybot Version installieren

Als erstes sollte man sich die neuste Version von Spybot installieren.

Warum ist das so wichtig?
Einerseits gibt es natürlich Programmierfehler, andererseits entwickelt
sich auch die Spyware weiter und fordert somit zwangsläufig
Neuererungen in der Bekämpfung.


Fangen wir mal ganz von vorne an.

1. Man installiert erstmal die Spybot 1.3.
http://www.safer-networking.org/de/download/index.html

2. Die Version ist momentan nicht verfügbar.
http://www.safer-networking.org/files/spybotsd131tx.exe

Bei dem Download ("spybotsd131txt.exe") handelt es sich um ein
Installationsprogramm, welches das Hauptprogramm (.exe) ersetzt.

3. Nachdem die "spybotsd131tx.exe" heruntergeladen ist, muss man diese
einfach ausführen. Das Installationsprogramm fragt nach, wo sich Ihr bereits
auf dem Computer bestehendes Spybot S&D - Verzeichnis
befindet. Prüft bitte nach, ob der angegebene Pfad korrekt ist.

Sollte die folgende Fehlermeldung erscheinen
=====================================================
C:\Programme\spybot-search&destroy\spybotSD.exe
An error occurred while trying to replace the existing fiel:
deleteFile failed; code5.
Zugriff verweigert.
======================================================
laeuft noch das Hauptprogramm von Spybot im Hintergrund, und damit
kann das Installtionsprogramm die alte Datei nicht ueberschreiben, weil in
Benutzung ist.

4. Abschliessende Installation und starten von Spybot.

================================================

[2] Aktuelle Updates herunterladen

Hier gilt es eigentlich wie bei dem Hauptprogramm, man muss auf
einem aktuellen Stand sein.

Sollte die folgende Fehlermeldung erscheinen
================================================
Englisch:

- Dialog: Warning
The external update application has been corrupted.
Please make sure you download the "Updater" update to replace it!

Dialog: Error
Cannot create file "C:\....\Spybot - Search und Destroy\Updates\downloaded.ini".
Das System kann den angegebenen Pfad nicht finden
================================================

wurde die Spybot 1.3.1TX nicht korrekt installiert (falsches Verzeichnis) .

Daher sollte man ab dem Punkt [1]-3 alles noch einmal wiederholen
und darauf achten den richtige Verzeichnis angegeben wird.

================================================

[3] Computer überprüfen

Dadurch wird nun im Spybot Report direkt das Ergebnis der Überprüfung mit
aufgeführt, was sehr hilfreich sein kann, wenn man sieht, was Spybot so
gefunden hat.

================================================

[4] Spybot report erstellen.

Ab der Spybot 1.3.1TX ist es jetzt möglich im Ausgabefenster direkt
mit der rechten Maustaste ein Spybot Report zu erstellen.
Verdächtige URL/Dateien

Jeder Hinweis kann wichtig sein, ob Webadressen oder Datein.
Damit das mit den Datein etwas einfach geht, wurde auf die
schnelle ein kleines Tool geschrieben "Suspicious File Packer".
http://www.safer-networking.org/de/tools/tools_ads.html


Suspicious File Packer

Jemand möchte gerne den unteren Block von Euch bekommen,
dazu geht Ihr einfach mit der Maus auf den Block und markierst
diesen, drückst entweder rechte Maustaste -> kopieren oder
STRG-C. Damit wird diese Textblock in den Zwischenspeicher
kopiert. Als nächstes startet Ihr den Suspicious File Packer und
fügt den Text mit Hilfe der rechten Maustaste -> einfügen
oder STRG-V aus dem Zwischenspeicher in das Textfeld.

Zum Abschluss müsst Ihr nur noch auf den Button drücken, und
auf dem Desktop erscheint die Datei in der alles gepackt wird.

=[DIESE ZEILE NICHT MITKOPIEREN] =======
C:\WINDOWS\cep1dun.exe
C:\WINDOWS\Q9169280.exe
C:\WINDOWS\Q7547499.exe
C:\WINDOWS\SYSTEM\EGCOMLIB_1031.dll
C:\WINDOWS\SYSTEM\EGCOMLIB2.
=[DIESE ZEILE NICHT MITKOPIEREN] =======
-------
Wenn Ihr z.B. ein HijackThis Logfile habt, braucht Ihr nur
den Pfad rauskopieren und in das Eingabefenster von
"Suspicious File Packer" zu kopieren.
Also
O3 - Toolbar: - {8E7....2467} - C:\WINDOWS\System32\msdxm.ocx

Einfach C:\WINDOWS\System32\msdxm.ocx

Habt Ihr alle Datein die Ihr uns schicken möchtet eintragen, braucht
Ihr nur noch auf den Button zu drücken und auf dem Desktop taucht
dann eine result-Datei auf.
-------
Selbiges gilt fuer ein Spybot Report
Path: C:\winnt\Downloaded Program Files\
Long name: Si.dll

muss man nur C:\winnt\Downloaded Program Files\Si.dll eintragen.
-------



Suspicious File Locator

War anfänglich zum auffinden neuer CoolWWWSearch DLLs gedacht,
wurde aber um die Funktion erweitert, ADS Streams zu durchsuchen
(interessierte seinen auf http://www.heise.de/security/artikel/52139
verwiesen).
Führt das Programm aus, drückt die rechte Maustaste auf dem
"Scan"-Button und wählt "Scan ADS" aus, falls etwas gefunden wird,
wird eine "suspicious-file-ads.cab" auf dem Desktop abgelegt.

Hinweis : Auch normale Programme legen in diesem ADS Bereich
Informationen ab, also nicht erschrecken, wenn etwas gefunden wird.


[5] Betreff+Problembeschreibung bei eMails

Man sollte etwas sinnvolles im Betreff schreiben und am Ende
"-TBOARD" anfügen. Weiter eine kurze Beschreibung des Problems,
damit man in etwa sehen können wonach man suchen muss.
Gegebenfalls noch zusätzlich den Link auf den Thread hier von Euch.

Jetzt schnell den Spybot Report und vielleicht noch die Datein
an die eMail anfügen und ab an detections@spybot.info


Gruss
Michael zZzzz

Geändert von warhawk (27.10.2004 um 12:04 Uhr)

Alt 22.10.2004, 02:44   #2
Shadowdance
 
Mein kleines Spybot-Tutorial - Standard

Mein kleines Spybot-Tutorial



Hallo warhawk,

ich werde in den betreffenden Threads auf dieses Tutorial hinweisen und unsere User bitten, sich die entsprechenden Programme herunterzuladen und ihre Rechner damit zu scannen.

Spybot S&D ist bei vielen von uns bekannt. Ein hervorragendes Programm, auf das ich nicht mehr verzichten möchte.

Danke für die Mühe, die Du/Ihr Euch mach(s)t ... und die Zeit, die dies alles kostet. Uns verbindet das Ziel, Usern zu helfen.

Lieben Gruss
Shadowdance
__________________


Alt 22.10.2004, 14:41   #3
schneeflocke37
 
Mein kleines Spybot-Tutorial - Standard

Mein kleines Spybot-Tutorial



Hab da direkt mal ne kleine Frage.....

Kann ich Spybot UND Antivir beide laufen lassen?
Die behaken sich nicht gegenseitig?

Eure wißbegierige und gerade sehr viel lernende Schneeflocke 37
__________________

Alt 22.10.2004, 14:53   #4
warhawk
 
Mein kleines Spybot-Tutorial - Ausrufezeichen

Mein kleines Spybot-Tutorial



Zitat:
Zitat von schneeflocke37
Hab da direkt mal ne kleine Frage.....

Kann ich Spybot UND Antivir beide laufen lassen?
Die behaken sich nicht gegenseitig?

Eure wißbegierige und gerade sehr viel lernende Schneeflocke 37
Also ich konnte bei mir zuhause keine Probleme feststellen...

Alt 22.10.2004, 14:54   #5
Haui45
 
Mein kleines Spybot-Tutorial - Standard

Mein kleines Spybot-Tutorial



@ schneeflocke37
Keine Angst, die kannst beruhigt beide laufen lassen, du solltest nur davon absehen Spybot und Antivir gleichzeitig den ganzen PC scannen zu lassen da sich dann gewisse Probleme bzgl. der Performace ergeben könnten ;-)


Alt 26.10.2004, 08:11   #6
schneeflocke37
 
Mein kleines Spybot-Tutorial - Standard

Mein kleines Spybot-Tutorial



@Haui....

Schon klar...das würde selbst ICH nicht versuchen.....kicher....
Liebe Grüße, das Flöckchen...
__________________
--> Mein kleines Spybot-Tutorial

Alt 26.10.2004, 08:54   #7
carlos
 
Mein kleines Spybot-Tutorial - Standard

Mein kleines Spybot-Tutorial



@Warhawk:

Hallo Michael,

bist du noch interessiert an den Dateien? Dann müsstest du mir den Weg ...“ Einfach den unteren Block in den "Suspicious File Packer" kopieren“??.... erklären!

Koenntest Du mir vielleicht die Datein zukommen lassen
(kleines Tutorial: http://www.trojaner-board.de/showthread.php?t=8673 )

Einfach den unteren Block in den "Suspicious File Packer" kopieren,)

C:\WINDOWS\cep1dun.exe
C:\WINDOWS\Q9169280.exe
C:\WINDOWS\Q7547499.exe
C:\WINDOWS\SYSTEM\EGCOMLIB_1031.dll
C:\WINDOWS\SYSTEM\EGCOMLIB2.dll

Alt 26.10.2004, 20:21   #8
warhawk
 
Mein kleines Spybot-Tutorial - Frage

Mein kleines Spybot-Tutorial



Zitat:
Zitat von carlos
@Warhawk:

Hallo Michael,

bist du noch interessiert an den Dateien? Dann müsstest du mir den Weg ...“ Einfach den unteren Block in den "Suspicious File Packer" kopieren“??.... [...]

C:\WINDOWS\cep1dun.exe
C:\WINDOWS\Q9169280.exe
C:\WINDOWS\Q7547499.exe
C:\WINDOWS\SYSTEM\EGCOMLIB_1031.dll
C:\WINDOWS\SYSTEM\EGCOMLIB2.dll
http://www.trojaner-board.de/showpos...11&postcount=1

Ist die Anleitung jetzt verstaendlicher?

Gruss
Michael

Alt 27.10.2004, 22:58   #9
Organic
 
Mein kleines Spybot-Tutorial - Standard

Mein kleines Spybot-Tutorial



@ warhawk,

Du schreibst: "Die Version (1.3.1TX) ist momentan nicht verfügbar."

Ich hoffe es ist nichts Ernstes?

Organic
__________________
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7

Alt 04.11.2004, 00:55   #10
Passat2002
 
Mein kleines Spybot-Tutorial - Standard

Mein kleines Spybot-Tutorial



info nach Spybot S&D unter http://www.trojaner-board.de/forumdisplay.php?f=7 verschoben
__________________
lg
HijackThis, Security-Tool

Geändert von Passat2002 (04.11.2004 um 01:22 Uhr) Grund: falscher thread

Alt 04.11.2004, 08:15   #11
Shadow
/// Mr. Schatten
 
Mein kleines Spybot-Tutorial - Standard

Mein kleines Spybot-Tutorial



@ warhawk:
Könntest Du Dich zu einer kleinen Änderung durchringen?
Das Programm "Spybot - Search & Destroy" heißt weder Spybot noch ist es ein Spybot. Gerüchteweise soll es sogar gegen Spybots eingestzt werden können, diese sogar suchen (search) und zerstören (destroy).
Ja ich weiß, mittlerweile installiert sich Otto-Normal-DAU auch gerne Virenprogramm wie Kaspersky, Panda, Bitdefender etc.

Den Kampf gegen die sprachliche Gleichsetzung von Trojaner und Backdoor habe ich schon aufgegeben. (Weder ist jedes Trojaner ein Backdoorprogramm noch verbreitet sich jedes Backdoorprogramm auf "Trojanischem Weg"). Aber Herrn Kollas Programm "Spybot S&D" als Spybot zu bezeichnen (in einem "Tutorial") finde ich einfach nicht so gut.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 24.11.2004, 22:23   #12
BAMBI
 
Mein kleines Spybot-Tutorial - Standard

Mein kleines Spybot-Tutorial



Ich hab jetzt noch eine tolle Frage.
Was mach ich, wenn der Spy bot sich aufhängt und sacht:
"Fehler während der Überprüfung! Z-Demon (Ungültiger Datentyp für ")"
Dazu gibt es noch 8 CWS und 5 DSO Exploid, die immer wieder auftauchen. Spybot s&d bricht die reinigung nach dieser meldung ab. Die Reinigung bringt nix. Ad Aware findet auch immer die selben 30 dinger (cws etc.) und cws shredder 2.0 findet erst garnix...

grüße

Antwort

Themen zu Mein kleines Spybot-Tutorial
application, computer, desktop, error, failed, fehlermeldung, file, handel, hijack, hijackthis, hijackthis logfile, hilfe, hilfreich, hintergrund, link, logfile, maus, problem, programme, scan, spyware, starten, suspicious file, system, system32, tan, updates, warum, wickel, windows




Ähnliche Themen: Mein kleines Spybot-Tutorial


  1. Malware gefunden mit Avast und Spybot SD. Ist mein Rechner jetzt sauber? inkl. logfiles
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (37)
  2. Auswerten - Tutorial
    Log-Analyse und Auswertung - 03.06.2010 (1)
  3. Spybot.. PC-Absturz..Spybot im abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  4. Alphaload Faking Tutorial ausgeführt und jetzt Virusalarm
    Plagegeister aller Art und deren Bekämpfung - 20.08.2007 (1)
  5. mein kleines problem..
    Log-Analyse und Auswertung - 23.01.2006 (5)
  6. Kein Tutorial, aber
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2005 (3)
  7. Java Tutorial für Handys
    Alles rund um Windows - 11.05.2004 (2)
  8. Java Tutorial für Handys
    Plagegeister aller Art und deren Bekämpfung - 11.05.2004 (3)
  9. HijackThis Log Tutorial
    Plagegeister aller Art und deren Bekämpfung - 26.01.2004 (10)

Zum Thema Mein kleines Spybot-Tutorial - Ich hab ein Problem, was nun ... Version 0.0.4 Kurzübersicht. --------------- [1] Neueste Spybot Version [2] Aktuelle Updates herunterladen [3] Computer überprüfen [4] Spybot Report (Text) erstellen. Verdächtige URL/Dateien Nützliche - Mein kleines Spybot-Tutorial...
Archiv
Du betrachtest: Mein kleines Spybot-Tutorial auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.