Hallo,
Ich habe mir heute den Trojaner Kazy.mekml.1 eingefangen.
Ich hoffe ihr könnt mir hier helfen. (habe win7)
Da ich mich jedoch nicht so gut auskenne, wäre ich über eine ausführliche Anleitung sehr Dankbar.
Ich hoffe ihr könnt mir helfen, und vielen Danke schonmal im Vorraus.

1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
2. reiche alle evtl vorhandenen scan logs mit funden nach
auch fundorte benennen.
3.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

sind meine dateien eigentlich weg oder sind die noch zu retten?
ich hab extras.txt und otl.txt mal angehängt das müsste ja funktionieren oder?
und vielen Dank für die schnelle Hilfe

lade unhide:
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

okey, ich sehe nun meine ganzen dateien wieder.
hab ichs nun geschafft? bin ich den trojaner los? und wie kann ich mich gegen einen weiteren befall schützen?

öffne computer c: qoobox rechtsklick quarantain, mit winrar oder zip packen, hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

ich hab die datei hochgeladen.
jedoch erscheint sie nicht hier im thema, hab ich alles richtig gemacht? oder hätte ich die datei bloß anhängen sollen?
und vielen danke für die Hilfe!

geklappt.
download malwarebytes:
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

so, hier ist die datei.
Hab ich den Trojaner jetzt los? und wie kann ich mich gegen einen neuen befall schützen?

öffne start suche tippe
windows update
instaliere das servicepack 1 sonstige updates bitte auch, wenn fertig, melden.

okey, ich habe nun alle udates installiert.
was nun? fertig?

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

so hier ist es, aber für was wird das gebraucht`?

sicherheitslücken schließen und unnötiges raus hauen.
deinstaliere
Acer Product Registration
Acer ScreenSaver
Adobe AIR


adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Alice Greenfingers
Alien Shooter
Audacity
Battlefield Play4Free
Beetle
Bonjour
Build
CamStudio beide

Chicken Invaders
Cossacks
CyberLink beide
DEUTSCHLAND SPIELT
Dream Day First
EA SPORTS online
Ein Quantum Trost
eSobi
Firebird
FL Studio
FLOCK
Free Audio
Frets On Fire
g-data
1. nutzt du avira und gdata, eines muss weg.
2. nutzt du gdata 2009 oder 2008, aktuell ist version 2012
wenn du gdata nutzen willst, müsstest du auf version 2012 upgraden, das heißt, warscheinlich ne neue lizenz.
aber auf jeden fall muss avira oder gdata weg.
teile mir mit wie du dich entscheidest.

GameSpy
Go-Go
Google Toolbar sicherheitsrisiko, weg damit
Heroes of Hellas
ICQ Toolbar
IL Download
ImgBurn
James Bond
java, beide.
Java SE Downloads
klicke hier auf download jre

JDownloader
LAME
Magic Farm
Magic Match
MAGIX Ringtone
MAGIX Screenshare
MAGIX Speed burnR
McAfee Security Scan
Microsoft Silverlight
Microsoft SQL
MobileMe
Mozilla Firefox öffnen hilfe update, version 4 ist aktuell
Mystery Solitaire
MyWinLocker
Norton Security Scan es ist quatsch so viel zeug zu instalieren was scant, viel hilft nicht immer viel...
PC Connectivity
Rapture3D
RealFlight
Samsung alle
Skype Toolbars
Star Wars
Text-To-Speech
Unity
vShare
Wheelman

bereinige mit dem ccleaner.

so, hab nun alles deinstalliert.
habe mich für avira antivir entschieden, aber ich will mir sowieso in nächster zeit ein Virenschutzprogramm kaufen. Hättest du da eins welches du mir empfhelen würdest?