|
Log-Analyse und Auswertung: trojanische pferd tr/kazy.mehml.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.04.2011, 18:26 | #16 |
/// Malware-holic | trojanische pferd tr/kazy.mehml.1 bei office weis ichs nicht, sorry. hast du ne windows cd, recovery cd oder partition, weist du wie das mit dem formatieren geht, oder benötigst du anleitung. vllt wegen office bei microsoft anrufen wenn du den kaufvertrag hast
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.04.2011, 10:35 | #17 |
| trojanische pferd tr/kazy.mehml.1 ja, die recovery cd hab ich, hatte ich schon geschaut....und nein ich habe kein plan wie das mit dem formatieren geht...also wenn es im internet eine beschreibung oder so gibt wäre ich über den link dankbar
__________________lieben gruss |
29.04.2011, 11:37 | #18 |
/// Malware-holic | trojanische pferd tr/kazy.mehml.1 erst mal wegen office
__________________Magical Jelly Bean Keyfinder Download - NETZWELT nutze mal diesen keyfinder, damit solltest du dein office key auslesen können, den erst mal notieren
__________________ |
02.05.2011, 17:11 | #19 |
| trojanische pferd tr/kazy.mehml.1 hab ich gemacht und notiert |
02.05.2011, 17:19 | #20 |
/// Malware-holic | trojanische pferd tr/kazy.mehml.1 ok, lege die windows cd ein, starte neu. - entweder startet er gleich von der cd, dann bitte falls nötig, die partition mit windows drauf formatieren, dann windows neu instalieren. je nach recovery funktioniert das automatisch. falls die cd nicht startet, rufe das boot menü auf. bei den meisten pcs direkt bei start ein paar mal f9 f11 oder f12 dort edas cd laufwerk wählen. wenn windows instaliert ist, gehts weiter: http://www.trojaner-board.de/96344-a...-rechners.html hier alle!! tipps für xp umsetzen. anmerkungen meinerseits: avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. in zukunft also immer, anstelle des browser symbols, auf sandboxed web browser klicken. es ist wichtig alles umzusetzen und einzuhalten, um den maximalen schutz zu erreichen, bei problemen, fragen, und auch bei erfolg bescheid geben
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
02.05.2011, 20:57 | #21 |
| trojanische pferd tr/kazy.mehml.1 leider lädt sich die recovery cd nicht von alleine. Habe das notebook mehrmals ein uns aus geschaltet und dabei jeweils beim hochfahren F9,F11,F12 gedrückt...ist leider nichts passiert |
03.05.2011, 10:16 | #22 |
/// Malware-holic | trojanische pferd tr/kazy.mehml.1 dann versuche mal ins bios zu gelangen, mit der entf taste. dort unter first boot device das cd rom bzw dvd laufwerk einstellen, mit safe speichern und dann noch mal versuchen. falls nicht probiere halt mal alle f-tasten durch, könnte auch f2 sein
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.05.2011, 19:39 | #23 |
| trojanische pferd tr/kazy.mehml.1 also mit f4 komm ich ins bios und unter der f8 komm ich in ein programm erweitere windows startoption beim bios bekomm ich keine anzeige mit cd rom oder dvd laufwerk einstellen. folgendes wird angezeigt: Flasch typ Update rom platform platform unknown current rom usw Version Path Drive a b c d |
03.05.2011, 19:54 | #24 |
/// Malware-holic | trojanische pferd tr/kazy.mehml.1 dann ists vllt mit f2 versuch halt mal die f-tasten durch, oder vllt wird dir auch angezeigt beim pc start wo du drücken musst um ins bot menü zu kommen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.05.2011, 19:04 | #25 |
| trojanische pferd tr/kazy.mehml.1 hallo markus also es hat alles geklappt,hab mir aber hilfe geholt..allein hab ich es dann doch nicht hin bekommen...also rechner läuft wieder incl. office packet. Nun ein neues problem. Ich hatte ja gott sei dank ein paar tage vorher alle bilder usw. auf eine exteren gespeichet...nun wollte ich eben mir ein paar bilder auf den rechner zurück holen.....aber der speicher ist LEER drama!!! beim anstecken zeigt mir avira das der zugriff blockiert wurde und wenn ich auf volume gehe zeigt er mir an das die esteren festplatte leer ist. Wie kann das sein obwohl die daten vorher alle drauf waren? Nun könnte ich echt heulen ;o(( |
11.05.2011, 19:53 | #26 |
/// Malware-holic | trojanische pferd tr/kazy.mehml.1 befor du irgendwas kopierst, wird erst mal das system abgesichert. :-) http://www.trojaner-board.de/96344-a...-rechners.html hier alle!! tipps für xp/abarbeiten. zusätzlich file hippo, secunia, den abschnitt autorun und panda vaccine .abarbeiten. anmerkungen meiner seits: avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken. eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus. kenne keine malware, die das im moment kann. dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden. hier greifen nämlich mehrere maßnamen. - updates von windows. durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann. - updates mit secunia und file hippo. diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken. die updates sollten immer sofort instaliert werden. hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen. natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken. deswegen: eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen. hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen. uac: die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken. dep und sehop tun dies ebenfalls. - sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin. - avira: auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen. es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher. es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist. das backup: dieses kannst du nutzen, wenn: - malware auf dem system ist - es andere probleme mit dem pc gibt. mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. lies auch den abschnitt zum onlinebanking!!
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.05.2011, 22:16 | #27 |
| trojanische pferd tr/kazy.mehml.1 hallo markus service pacl 3 ist drauf, internet explorer 8 auch...aber dann verlässt es mich auch...kenn mich halt zu wenig aus....naja vielleicht hast du trotzdem einen typ wie ich die daten von meiner externen wiederbekomme...ohne das ich die ganze schritte durch gehe wie du beschrieben hast...das bekomm ich nämlich nicht hin;o((( lg kathrin |
13.05.2011, 10:43 | #28 |
/// Malware-holic | trojanische pferd tr/kazy.mehml.1 was heißt du bekommst das nicht hin. wir gehen jetzt alles durch. wo ist das problem, beim konfigurieren automatischer updates. es bringt nichts nur 1 update auszuführen und am ende stehst du wieder so da wie jetzt mit trojanern. und da die zahl der angriffe selbst auf legitime websites stark steigt und die menge an malware die jetzt täglich neu verteilt wird ebenfalls, ist die chance groß. also lass uns das erst abarbeiten. und zwar schritt für schritt.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.05.2011, 18:21 | #29 |
| trojanische pferd tr/kazy.mehml.1 also ich habe nun alle schritte durch. servicepack 3 internet explorr 8 automatisch updates avira nach anleitung installiert usw autoran habe ich komplett ausgeschaltet...war das richtig? wo ich nun hänge ist bei beim downloaden der panda vaccine. wenn ich meine daten eingebe bekomme ich ja einen link zum downloaden per mail....wenn ich auf den link gehe komme ich wieder auf die seite aber kein link zum downloaden..kann ich die software noch woanderes downloaden? |
14.05.2011, 18:36 | #30 |
/// Malware-holic | trojanische pferd tr/kazy.mehml.1 ja, weis nicht warum das so ist, scheinen nen problem zu haben seit kurzem. aber hier gehts http://filepony.de/download-panda_usb_vaccine/ hast du auch schon die sandbox eingerichtet und das backup programm?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu trojanische pferd tr/kazy.mehml.1 |
angezeigt, antivir, beschädigt, dankbar, daten, daten weg, ebook, festplatte, festplatte beschädigt, folge, folgendes, geladen, inter, interne, internet, liebe, mcafee, mcaffee, notebook, pferd, platte, prgramm, problem, troja, trojanische, trojanische pferd, zusätzlich |