Trojaner-Board - TR/kazy.mekml.1 Befall

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/kazy.mekml.1 Befall (https://www.trojaner-board.de/98187-tr-kazy-mekml-1-befall.html)

gut.
start ausführen
msconfig
enter
autostart
überall haken raus, außer bei avgnt (avira.
klicke ok, neustarten.
dienste konfigurieren:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
download link ist hier
http://ntsvcfg.de/svc2kxp.zip
lies den abschnitt über die svc2kxp.md
du solltest die methode 3 wählen, diese ist die sicherste.
je weniger dienste der pc nach außen anbietet, desto besser.
automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach.
start ausführen
services.msc
suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch
das selbe gilt für die windows firewall.
starte dann noch mal neu, teste alle angeschlossenen geräte /programme, bei problemen nutze die restore funktion dieses tools.
melde dich, wenn das erledigt ist, dann möchte ich mit dir zusammen den pc absichern.

Bis msconfig hat alles geklappt.
In dem Fenster das dann aufgegangen ist gabs kein autostart.
Ich habe dann bei systemstart alle häkchen wegggemacht bis auf avgnt.

Nach dem neustart kam das Fenster systemkonfiguration wieder. Dort war dann Benutzerdefinierter Systemstart angekreuzt.

Ist das korrekt so? Kann ich weiter machen?

du kannst doch dann anhaken diese meldung nicht mehr anzeigen beim nächsten start dann dürfte das fenster nicht mehr kommen, probier das mal

Das habe ich nicht gefunden. Wenn ich neu hoch fahre kommt das Fenster Systemkonfiguration. Klicke ich anschließend ok, will er neu hochfahren.

verstehe ich nicht, hast du noch was anderes geendert in diesem fenster außer das was ich geschrieben hab, dann dürfte das nicht passieren.

Ich habe auf start geklickt.
Dann ausführen.
Dann msconfig eingegeben.
Dann hat sich das Fenster Systemkonfigurationsprogramm geöffnet.
Dort gabe es kein Autostart.
Ich habe dann dort bei systemstart alle häkchen weggemacht bis auf avgnt.

War das korrekt?

das war korekt. versuch mal alle haken wieder zu setzen und starte dann wieder neu gibts dann immernoch das problem?

Alle häkchen wieder dran. Keine Probleme beim hochfahren.

ok dann mach das mal mit "dienste konfigurieren"

Habe alles erledigt.

Was aber Probleme bereitet ist das Runterfahren. Klappt nur jedes zweite mal. Die anderen male hängt er sich auf.

war das vorher auch schon so? wie siehts aus wenn du wieder auf restore klickst, passiert das dann auch noch?

war schon vor ich das Programm gestartet habe.

Die letzten fünf mal hats aber wieder anstandslos geklappt. Schein zu gehen. Ich würde sagen ich geb dir bescheid wenn das in kürze nochmal passiert.

ok probiers aus. ich würde dann wenn es läuft den pc noch mit dir zusammen absichern, falls du nichts dagegen hast.

Ja klappt alles super system läuft.

Können gerne mit der absicherung starten.

haun wir mal rein.
http://www.trojaner-board.de/96344-a...-rechners.html
hier alles für xp, außer servicepack und eingeschrenktes nutzerkonto.
bitte für den firefox adblock und noscript instaliren.
bitte ansonnsten die gesammten tipps für xp umsetzen.
zusätzlich
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.
mit klick auf sandboxed webbrowser.
dieses programm hätte die infektion bereits verhindert.
bei fragen, melden