Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bevor Ihr postet, bitte lesen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.11.2004, 12:30   #1
FancyAndy
 
Bevor Ihr postet, bitte lesen. - Standard

Bevor Ihr postet, bitte lesen.



Halli Hallo zusammen.

Ich dachte mal ich drücke mal auch meinen Senf dazu ab, wie das Prozedere hier am Forum am schnellesten von sich geht.
*mal auf seine kleine Holzbox steigt und sich räuspert*

Der beste und schnellste weg hier Hilfe zu bekommen ist, gut vorbereitet zu sein ! Aber wie ? Ganz einfach !!!
Dafür solltet Ihr Euch folgende Programme aus dem Netz ziehen :
  • AdAware und UPDATEN ( *clicky* )
  • eScan und UPDATEN ( *clicky* hier )
  • HiJackThis (siehe Posting *clicky* )
  • WinZip oder WinRar oder ein anderes Packprogramm (unter Umständen)
Diese 3 Programme solltet Ihr haben.
Installiert sie so wie in en Foren/Homepages beschrieben und UPDATED diese.
Dies wäre Schritt Nr. 1, kommt nun Nr. 2 :

Fahrt Windoof runter und geht in den ABGESICHERTEN MODUS (einfach solange F8 nach dem rebooten drücken bis ihr in einem Menü den abgesicherten Modus wählen könnt).
Jetzt nicht erschrecken die Grafikl sieht etwas altmodisch aus und die Auflösung noch viel mehr, aber wir wollen ja den Trojaner etc besiegen und keinen Schönheitspreis gewinnen.

Schritt Nr. 3
Ihr startet HiJackThis (kurz : HJT). Einfach entpacken und starten und schwups öffnet sich das Program und klickt dann brav auf Scan.
Nach einem Moment erhaltet Ihr eine Liste mit dem Log der Registryeinträge sowie der laufenden Prozesse, dieses Log ist der Schlüssel für uns.
Links unten könnt ihr dann das Log speichern, was ihr tun solltet, und zwar an einem Ort wo ihr dieses wiederfindet. - Make it so !!! :aplaus:

Schritt Nr. 4 :
Startet eScan und lasst Euer System wie o.g. im Posting beim Link SCANNEN. Sollte eScan irgendwas Malware mäßiges beanstanden wird das auch im Log angezeigt. Dieses LOG speichert ihr ebenfalls an einem Ort wo ihr es wiederfindet.

Schritt Nr. 5 :
Startet AdAware und laßt es einmal rüberrattern, vermutlich werdet Ihr zunächst mal erschlagen nachdem Scannen (ausser Ihr verwendet die richtigen Browser *g*).
Ihr solltet dann all das Bereinigen was AdAware nach dem Scannen beanstandet. - Make it so !!!

Schritt Nr. 6 :
Das System gescannt und die Logs an einem sicheren ort ? Ok, PC neu starten und ab in den "normalen" Windows Modus.
Dort geht es wieder hier ins Forum.
Dann könnt ihr 2 Methoden wählen :
  • Postet Eure Logs als Attachements hier oder
  • Arbeitet mit Copy und Paste und postet den Text hierhinein
Nachdem ihr das getan habt, sollte Ihr vielleicht noch ne kleine Problem- Beschreibung angeben wenn es geht.
Dann postet Ihr das ganze

Schritt Nr. 7 :
GEDULD !!!! - Auch wir können (noch) nicht hexen. Irgendeiner von den "Eyperten" den Forums (sei es meine wenigkeit, Shadowdance, MountainKing, Cobra, Rene-gad oder ein anderer [Gruß an diese Leute die hier die Zeit investieren zu helfen *winke*]) wird sicher Euer Posting bemerken und das gepostete analysieren.
befolgt dann die Schritte die der Poster angegeben hat so wie sie da stehen. (versucht wenn ihr Euch nicht 100 % sicher seid, NIX eigenes, es schadet wohl dann mehr als es hilft).
Nachdem Ihr das getan habt, solltet Ihr nocheinmal mehr Euer System mit HJT scannen und das Log hier posten, als Probe ob wirklich alles bereinigt wurde.
und nochmals GEDULD mit einer Antwort, wir sind keine "Wunderheiler" und manchmal ist es etwas schwerer den Schädling dingfest zu machen.

Manchmal kann es sein, dass Ihr aufgefordert werdet bestimmte Dateien zu senden. Diese dann NUR als Zip oder RAR Datei die mit einem passwort versehen ist (nehmt ein einfaches Passwort wie 12345 und schickt dann die datei INKLUSIVE Passwort an die eMail Adresse die im Posting angegeben ist).

Wichtig !!!! - KEINER der ehrenhaften Helfer hier würde Euch nach Systempasswörtern oder ähnlichen Fragen, sollte dass der Fall sein, solltet Ihr das wenn möglichst melden und AUF GAR KEINEM Fall die PW rausgeben (mit Ausnahme des PW für das Archiv mit den Files die ihr senden solltet)

Befolgt diese Schritte und Eurem Problem wird bald Abhilfe geschafft sein.

Gruß
Andy
__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 01.11.2004, 14:30   #2
Passat2002
 
Bevor Ihr postet, bitte lesen. - Standard

Bevor Ihr postet, bitte lesen.



hi Andy

für mich hast du auf ein wichtiges progi vergessen, Spybot S&D
__________________

__________________

Alt 01.11.2004, 15:49   #3
Shadow
/// Mr. Schatten
 
Bevor Ihr postet, bitte lesen. - Standard

Bevor Ihr postet, bitte lesen.



Ich verstehe nicht warum ein Nutzer ZUERST nicht sein HJT-Log unter www.hijackthis.de durch die automatische Auswertung jagen soll. Es ist sicher nicht schlecht wenn der User (Verursacher!) ein bisserl was selber macht und vielleicht auch über die Antworten etwas mehr nachdenken muß. Auch könnte da ja eine gewisse Menge an Müll schon vorselektiert werden. Oder dürfen dies nur die Experten? Oder wird man dadurch zum Experten oder dem so beliebten "Profi"?
__________________
__________________

Alt 01.11.2004, 16:34   #4
FancyAndy
 
Bevor Ihr postet, bitte lesen. - Standard

Bevor Ihr postet, bitte lesen.



Zitat:
Zitat von Shadow
Ich verstehe nicht warum ein Nutzer ZUERST nicht sein HJT-Log unter www.hijackthis.de durch die automatische Auswertung jagen soll. Es ist sicher nicht schlecht wenn der User (Verursacher!) ein bisserl was selber macht und vielleicht auch über die Antworten etwas mehr nachdenken muß. Auch könnte da ja eine gewisse Menge an Müll schon vorselektiert werden. Oder dürfen dies nur die Experten? Oder wird man dadurch zum Experten oder dem so beliebten "Profi"?
Viele Leute haben das wissen nicht wirklich und selbst dass was die Auswertung schreibt, kann fehlerhaft sein, oder ?
Es ist auch nur ein Programm und überprüft Einträge nach Übereinstimmungen.
Irren ist nicht nur menschlich :P
__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 01.11.2004, 16:53   #5
Shadow
/// Mr. Schatten
 
Bevor Ihr postet, bitte lesen. - Standard

Bevor Ihr postet, bitte lesen.



Zitat:
Zitat von FancyAndy
Viele Leute haben das wissen nicht wirklich und selbst dass was die Auswertung schreibt, kann fehlerhaft sein, oder ?
Es ist auch nur ein Programm und überprüft Einträge nach Übereinstimmungen.
Irren ist nicht nur menschlich :P
Dies ist schon richtig, aber machen hier einige nicht genau das gleiche?
Ich weiß dass die automatische Auswertung auch nicht fehlerfrei ist, habe allerdings noch keine groben Fehler gesehen. Aber genau die selben Fehler werden hier auch manchmal gepostet ...
Abgesehen davon machen auch wir Menschen (also die die wirklich selber nachsehen) wohl eher noch mehr Fehler.
Und wo ist das Problem wenn ein "DAU" erst mal alles rote löscht (fixed) und sich darüber hoffentlich Gedanken macht und dann noch weiter über die "Gelben"? Ist Hilfe zur Selbsthilfe UND (hoffentlich) auch zur zukünftigen Vermeidung/Vorsorge!
Wird hier alles vorgekaut ist der Effekt IMHO erheblich geringer.

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 01.11.2004, 17:17   #6
cacatoa
 
Bevor Ihr postet, bitte lesen. - Standard

Bevor Ihr postet, bitte lesen.



Ich find´den post von Andy gut und hilfreich.
@ shadow
Eigentlich geb´ich Dir recht, ...aber
wenn ich an meine erste Zeit mit dem Rechner zurückdenke (Schneider PC mit Prozessor 8086, Baujahr 1985, DOS und D-Base waren das Maß aller Dinge, ebenso wie meine gigantische Festplatte (Winchester) mit 20! MB Speicher), da hatte ich panische Angst, mal aus Versehen auf eine falsche Taste zu drücken.
Dann habe ich lange pausiert und mir im März d.J. wieder ein Gerät zugelegt. Und auch hier waren wieder Ängste am Werk, die ich gottseidank mit Hilfe eines Freundes und dann auch des TB wieder abgebaut habe. Ich verstehe also sehr gut, daß so mancher "DAU" Angst davor hat, ganz alleine, ohne Unterstützung hier irgendwas zu "fixen" und zu löschen. Ich glaube, manchmal muß man den Leuten eben was "vorkauen", damit sie sich selber trauen, was zu unternehmen.
Lieber Gruß an alle TB´ler
cacatoa
__________________
--> Bevor Ihr postet, bitte lesen.

Alt 01.11.2004, 19:26   #7
Passat2002
 
Bevor Ihr postet, bitte lesen. - Standard

Bevor Ihr postet, bitte lesen.



hi @ll
naja, irgendwie hat jeder recht, wichtig wäre zum einem, dass man dem user mitteilt, auf was er aufpassen muss.
die auto-auswertung schreibt eben nicht hin, sie haben einen backdoor trojaner, der ihren pc ausspioniert hat und somit format:c angesagt ist.
das gilt auch für einen dialer, hier sollte nichts verändert werden, sondern ein fachmann zur beweissicherung herangezogen werden.
also, der user sollte ruhig die autoauswertung durchführen, aber dann doch in einem board melden.
__________________
lg
HijackThis, Security-Tool

Antwort

Themen zu Bevor Ihr postet, bitte lesen.
abgesicherten modus, arbeitet, browser, dateien, email, escan, folge, forum, frage, hijackthis, hilfe, links, log, malware, neu, neu starten, passwort, programme, prozesse, rar datei, schädling, starten, startet, system, träge, unter, update, windows, öffnet



Ähnliche Themen: Bevor Ihr postet, bitte lesen.


  1. Facebook postet in meinem Name Erotikvideos
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (2)
  2. IE öffnet sich ständig und postet Werbung
    Log-Analyse und Auswertung - 05.03.2010 (14)
  3. Laptop macht Probleme, bitte mal lesen
    Log-Analyse und Auswertung - 28.05.2009 (2)
  4. samurai postet
    Log-Analyse und Auswertung - 20.01.2009 (5)
  5. Postet HiJack because of popup von spyware
    Mülltonne - 21.01.2008 (0)
  6. Trojaner TR/wimad.A.Gen Bitte Logfile lesen
    Log-Analyse und Auswertung - 07.10.2007 (2)
  7. Ich hoffe, dass ich richtig postet:
    Mülltonne - 17.07.2007 (2)
  8. Trojaner eingefangen? - bitte mal lesen! Danke
    Log-Analyse und Auswertung - 07.02.2007 (11)
  9. TR/Vundo.Gen und andere Troj. Bitte LOG File lesen!!!
    Log-Analyse und Auswertung - 03.09.2006 (16)
  10. Bitte Lesen Logfile (swizzor)
    Log-Analyse und Auswertung - 18.04.2006 (8)
  11. Bitte meinen Logfile lesen
    Log-Analyse und Auswertung - 10.11.2005 (1)
  12. Log file, bitte lesen
    Log-Analyse und Auswertung - 07.07.2005 (1)
  13. WICHTIG: Notfall, bitte lesen, wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (17)
  14. Bitte Lesen !!! Wichtig !!!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (1)
  15. searchweb2 mal wieder BITTE LESEN!!!!
    Log-Analyse und Auswertung - 15.10.2004 (11)

Zum Thema Bevor Ihr postet, bitte lesen. - Halli Hallo zusammen. Ich dachte mal ich drücke mal auch meinen Senf dazu ab, wie das Prozedere hier am Forum am schnellesten von sich geht. *mal auf seine kleine Holzbox - Bevor Ihr postet, bitte lesen....
Archiv
Du betrachtest: Bevor Ihr postet, bitte lesen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.