|
Log-Analyse und Auswertung: Auch bei mir TR/Kazy.mekml.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.04.2011, 11:51 | #16 |
/// Malware-holic | Auch bei mir TR/Kazy.mekml.1 start suchen cmd.exe strg+shift+enter nachfrage ob als admin ausführen gejahen. dort eingeben START remover.exe fix \\.\PhysicalDrive0 enter mbr sollte neu geschrieben werden. exit schließt die eingabeaufforderung
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
22.04.2011, 20:10 | #17 |
| Auch bei mir TR/Kazy.mekml.1 erledigt,
__________________"no hidden objekts found" laut remover (schönen Osterurlaub!) |
22.04.2011, 20:31 | #18 |
/// Malware-holic | Auch bei mir TR/Kazy.mekml.1 gibts noch musik?
__________________
__________________ |
22.04.2011, 20:35 | #19 |
| Auch bei mir TR/Kazy.mekml.1 bis jetzt nur die ich selbst laufen lasse, sonst ist ruhig! |
23.04.2011, 10:57 | #20 |
| Auch bei mir TR/Kazy.mekml.1 Aaaaahhhh die Stimmen sind wieder da... |
26.04.2011, 18:32 | #21 |
/// Malware-holic | Auch bei mir TR/Kazy.mekml.1 http://www.trojaner-board.de/59299-a...eb-cureit.html lasse mal CureIT laufen, aber im normalen modus, log hochladen File-Upload.net - Ihr kostenloser File Hoster! link posten.
__________________ --> Auch bei mir TR/Kazy.mekml.1 |
26.04.2011, 22:07 | #22 |
| Auch bei mir TR/Kazy.mekml.1 Habs mal wie beschrieben laufen lassen: Link: File-Upload.net - CureIt.log hxxp://www.file-upload.net/delete-3388748/8si6fj.html Schnellscan am Anfang hatte ergeben: BackDoor.Tdss.565 (beseitigt) und Trojan.Tdlbase.1 (desinfiziert) |
27.04.2011, 10:02 | #23 |
/// Malware-holic | Auch bei mir TR/Kazy.mekml.1 das ist der lösch link. machst du denn onlinebanking /einkäufe?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
27.04.2011, 16:03 | #24 |
| Auch bei mir TR/Kazy.mekml.1 onlinebanking mach ich von dem pc eigentlich nicht, einkäufe via ebucht und amazon ja |
27.04.2011, 16:06 | #25 |
/// Malware-holic | Auch bei mir TR/Kazy.mekml.1 ok, dann sollten wir aufgrund des tdss fundes formatieren, dies ist ein rootkit und wir können nicht garantieen das wir das system sauber bekommen! deswegen: daen sichern und windows neu drauf, wenn du willst erkläre ich dir wie man das system dann richtig absichert
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
27.04.2011, 16:22 | #26 |
| Auch bei mir TR/Kazy.mekml.1 mist, dachte ich mir aber irgendwie schon, gut dann mach ich mich mal daran neu zu installieren. Klar gerne, sicherheit is wichtig, und man sieht ja wie schnell es gehen kann... vllt per PN? |
27.04.2011, 17:00 | #27 |
/// Malware-holic | Auch bei mir TR/Kazy.mekml.1 nein das machen wir schon hier. daten sichern und wenn du so weit bist, schreien.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
02.05.2011, 12:10 | #28 |
| Auch bei mir TR/Kazy.mekml.1 *Schrei* Also Win7 gerade neu installiert, Treiber-CD´s drauf, Firefox 4 neu runtergeladen, Windows-Update laufen lassen, sonst noch "naggisch" das System. |
02.05.2011, 14:14 | #29 |
/// Malware-holic | Auch bei mir TR/Kazy.mekml.1 öffne noch mal windows update, klicke auf einstellungen, dort auf automatisch laden und instalieren. http://www.trojaner-board.de/96344-a...-rechners.html hier sämmtliche tipps für vista und win7 abarbeiten. außer natürlich vista servicepack2. anmerkungen: avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. anstelle des browser symbols klicke absofort nur noch auf sandboxed web browser. dieses konzept muss komplett umgesetzt und eingehalten werden, um den maximalen schutz zu erreichen. - schützt das eingeschrenkte nutzerkonto vor ungefragten instalationen. - die uac ebenso. - dep und sehop ebenso. - das schließen der sicherheitslücken erschwert es trojanern fuß auf dem pc zu fassen. - die sandbox ist eine isolierte umgebung vom system. wenn hier ein trojaner aktiev wird, kann er in 99 % aller fälle nicht ausbrechen. - avira aktuell gehalten bietet auch einen gewissen schutz. - wenn alle stricke reißen, hast du das backup, mit dem du, falls regelmäßig ausgeführt, dein system mit wenig datenverlusst zurück setzen kannst auf nen sauberen zustand. also, wenn fragen beim umsetzen auftauchen, melden. bzw auch bei erfolg melden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
02.05.2011, 15:16 | #30 |
| Auch bei mir TR/Kazy.mekml.1 Avira lädt gerade, würde gerne beim FF bleiben, Opera is nicht so mein ding. |
Themen zu Auch bei mir TR/Kazy.mekml.1 |
abend, antivir, ausgeführt, bereits, extras, gestern, tr/kazy.mekml.1, troja, trojaner |